WebRequestHandler.UnsafeAuthenticatedConnectionSharing 屬性
定義
重要
部分資訊涉及發行前產品,在發行之前可能會有大幅修改。 Microsoft 對此處提供的資訊,不做任何明確或隱含的瑕疵擔保。
取得或設定值,這個值表示是否允許高速NTLM驗證的連線共用。
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As Boolean屬性值
傳回 Boolean。
true以保持認證連線暢通;否則,。 false
備註
此屬性的預設值為 false,導致請求完成後當前連線會被關閉。 每次發出新要求時,您的應用程式都必須通過驗證順序。 若此屬性設定為 true,則用於取得回應的連線在驗證完成後仍保持開啟狀態。 在這種情況下,其他設定為 的 true 請求可能會使用該連線而無需重新認證。 換句話說,如果已為使用者 A 驗證連線,則使用者 B 可能會重複使用 A 的連線;使用者 B 的要求會根據使用者 A 的認證來完成。
注意事項
由於應用程式可能在未經過驗證的情況下使用該連線,因此在將此屬性設定為 true時,必須確保系統中沒有管理漏洞。 如果你的應用程式會針對多個使用者發送請求(冒充多個使用者帳號),且依賴認證來保護資源,除非你使用如下描述的連線群組,否則不要將此屬性設為 。true
如果你遇到效能問題,且應用程式運行在整合Windows 驗證的網頁伺服器上,建議啟用此機制。
啟用此設定會將系統開啟為安全性風險。 如果您設定 UnsafeAuthenticatedConnectionSharing 房產, true 務必採取以下預防措施:
- 在受保護的環境中執行您的應用程式,以協助避免可能的連線惡意探索。
如果您控制後端伺服器,您也可以考慮關閉驗證持續性。 這會將效能提高到較低程度,但比較安全。 欲了解更多細節,請搜尋 AuthPersistence 。https://learn.microsoft.com
