HttpWebRequest.UnsafeAuthenticatedConnectionSharing Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan atau menetapkan nilai yang menunjukkan apakah akan mengizinkan berbagi koneksi yang diautentikasi NTLM berkecepatan tinggi.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanNilai Properti
true agar koneksi terautentikasi tetap terbuka; jika tidak, false.
Keterangan
Hati
WebRequest, HttpWebRequest, ServicePoint, dan WebClient usang, dan Anda tidak boleh menggunakannya untuk pengembangan baru. Gunakan HttpClient sebagai gantinya.
Nilai default untuk properti ini adalah false, yang menyebabkan koneksi saat ini ditutup setelah permintaan selesai. Aplikasi Anda harus melalui urutan autentikasi setiap kali mengeluarkan permintaan baru.
Jika properti ini diatur ke true, koneksi yang digunakan untuk mengambil respons tetap terbuka setelah autentikasi dilakukan. Dalam hal ini, permintaan lain yang mengatur properti ini ke true dapat menggunakan koneksi tanpa mengautentikasi ulang. Dengan kata lain, jika koneksi telah diautentikasi untuk pengguna A, pengguna B dapat menggunakan kembali koneksi A; permintaan pengguna B dipenuhi berdasarkan kredensial pengguna A.
Hati
Karena aplikasi dapat menggunakan koneksi tanpa diautentikasi, Anda perlu memastikan bahwa tidak ada kerentanan administratif dalam sistem Anda saat mengatur properti ini ke true. Jika aplikasi Anda mengirim permintaan untuk beberapa pengguna (meniru beberapa akun pengguna) dan mengandalkan autentikasi untuk melindungi sumber daya, jangan atur properti ini ke true kecuali Anda menggunakan grup koneksi seperti yang dijelaskan di bawah ini.
Anda mungkin ingin mempertimbangkan untuk mengaktifkan mekanisme ini jika Anda mengalami masalah performa dan aplikasi Anda berjalan di server Web dengan autentikasi Windows terintegrasi.
Mengaktifkan pengaturan ini membuka sistem untuk risiko keamanan. Jika Anda mengatur properti UnsafeAuthenticatedConnectionSharing ke true pastikan untuk mengambil tindakan pencegahan berikut:
Gunakan properti ConnectionGroupName untuk mengelola koneksi untuk pengguna yang berbeda. Ini menghindari potensi penggunaan koneksi oleh aplikasi yang tidak diautentikasi. Misalnya, pengguna A harus memiliki nama grup koneksi unik yang berbeda dari pengguna B. Ini menyediakan lapisan isolasi untuk setiap akun pengguna.
Jalankan aplikasi Anda di lingkungan yang dilindungi untuk membantu menghindari kemungkinan eksploitasi koneksi.
Jika Anda mengontrol server back-end, sebagai alternatif, Anda mungkin mempertimbangkan untuk menonaktifkan persistensi autentikasi. Ini meningkatkan performa ke tingkat yang lebih rendah, tetapi lebih aman. Untuk detail selengkapnya, lihat AuthPersistence.
Nota
Jika PreAuthenticate dan UnsafeAuthenticatedConnectionSharing diatur ke true, setiap permintaan dikirim menggunakan koneksi dari kumpulan yang tidak aman, tetapi dengan header Otorisasi.
