Condividi tramite


AuthenticationManager.CredentialPolicy Proprietà

Definizione

Ottiene o imposta i criteri delle credenziali da utilizzare per le richieste di risorse mediante la classe HttpWebRequest.

public:
 static property System::Net::ICredentialPolicy ^ CredentialPolicy { System::Net::ICredentialPolicy ^ get(); void set(System::Net::ICredentialPolicy ^ value); };
public static System.Net.ICredentialPolicy? CredentialPolicy { get; set; }
public static System.Net.ICredentialPolicy CredentialPolicy { get; set; }
static member CredentialPolicy : System.Net.ICredentialPolicy with get, set
Public Shared Property CredentialPolicy As ICredentialPolicy

Valore della proprietà

Oggetto che implementa l'interfaccia ICredentialPolicy che determina se le credenziali vengono inviate con le richieste. Il valore predefinito è null.

Esempio

Nell'esempio di codice seguente viene illustrata l'impostazione dei criteri delle credenziali.

static void UseIntranetCredentialPolicy()
{
   IntranetZoneCredentialPolicy^ policy = gcnew IntranetZoneCredentialPolicy;
   AuthenticationManager::CredentialPolicy = policy;
}
 public static void UseIntranetCredentialPolicy()
{
    IntranetZoneCredentialPolicy  policy = new IntranetZoneCredentialPolicy();
    AuthenticationManager.CredentialPolicy = policy;
}

Commenti

I criteri delle credenziali determinano se inviare le credenziali quando si invia una richiesta per una risorsa di rete, ad esempio il contenuto di una pagina Web. Se le credenziali vengono inviate, i server che richiedono l'autenticazione client possono tentare di autenticare il client quando la richiesta viene ricevuta anziché inviare una risposta che indica che sono necessarie le credenziali del client. Mentre questo salva un round trip nel server, questo deve essere bilanciato contro il rischio di sicurezza intrinseco nell'invio di credenziali nella rete. Quando il server di destinazione non richiede l'autenticazione client, è consigliabile non inviare credenziali.

I criteri delle credenziali verranno chiamati solo per le richieste che specificano le credenziali o usano un WebProxy oggetto che specifica le credenziali.

Si applica a