AuthenticationManager.CredentialPolicy Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает или задает политику учетных данных, которую следует использовать для запросов ресурсов, выполняемых с использованием класса HttpWebRequest.
public:
static property System::Net::ICredentialPolicy ^ CredentialPolicy { System::Net::ICredentialPolicy ^ get(); void set(System::Net::ICredentialPolicy ^ value); };
public static System.Net.ICredentialPolicy? CredentialPolicy { get; set; }
public static System.Net.ICredentialPolicy CredentialPolicy { get; set; }
static member CredentialPolicy : System.Net.ICredentialPolicy with get, set
Public Shared Property CredentialPolicy As ICredentialPolicy
Значение свойства
Объект, реализующий интерфейс ICredentialPolicy, который определяет, отправляются ли учетные данные вместе с запросами. Значение по умолчанию — null
.
Примеры
В следующем примере кода демонстрируется настройка политики учетных данных.
static void UseIntranetCredentialPolicy()
{
IntranetZoneCredentialPolicy^ policy = gcnew IntranetZoneCredentialPolicy;
AuthenticationManager::CredentialPolicy = policy;
}
public static void UseIntranetCredentialPolicy()
{
IntranetZoneCredentialPolicy policy = new IntranetZoneCredentialPolicy();
AuthenticationManager.CredentialPolicy = policy;
}
Комментарии
Политика учетных данных определяет, следует ли отправлять учетные данные при отправке запроса к сетевому ресурсу, например содержимому веб-страницы. При отправке учетных данных серверы, требующие проверки подлинности клиента, могут попытаться пройти проверку подлинности клиента при получении запроса, а не отправлять ответ, указывающий, что учетные данные клиента необходимы. Несмотря на то, что это экономит круговой путь к серверу, это должно быть сбалансировано с риском безопасности, присущим отправке учетных данных по сети. Если целевой сервер не требует проверки подлинности клиента, лучше не отправлять учетные данные.
Политика учетных данных будет вызываться только для запросов, которые указывают учетные данные или используют WebProxy объект, указывающий учетные данные.