WebRequestHandler.UnsafeAuthenticatedConnectionSharing 屬性

定義

命名空間:

System.Net.Http

組件:

System.Net.Http.WebRequest.dll

取得或設定值，指出是否允許高速 NTLM 驗證連線共用。

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

member this.UnsafeAuthenticatedConnectionSharing : bool with get, set

Public Property UnsafeAuthenticatedConnectionSharing As Boolean

屬性值

Boolean

傳回 Boolean。

true 表示保持開啟已驗證的連接，否則為 false。

備註

此屬性的預設值為 false，這會導致在要求完成之後關閉目前的連接。 每次發出新要求時，您的應用程式都必須經過驗證順序。 如果此屬性設定為 true，則用來擷取回應的連接在執行驗證之後會保持開啟狀態。 在此情況下，將此屬性設定為 true 的其他要求可能會使用連線，而不需重新驗證。 換句話說，如果使用者 A 已驗證連線，則使用者 B 可能會重複使用 A 的連線;使用者 B 的要求會根據使用者 A 的認證來完成。

警告

因為應用程式可以在未經過驗證的情況下使用連線，所以您必須確定將此屬性設定為 true時，系統中沒有任何系統管理弱點。 如果您的應用程式傳送多個使用者的要求， (模擬多個用戶帳戶，) 並依賴驗證來保護資源，除非您使用聯機群組，否則請勿將此屬性設定為 true ，除非您如以下所述。

如果您有效能問題，而且您的應用程式在具有整合式 Windows 驗證的 Web 伺服器上執行，建議您考慮啟用這項機制。

啟用此設定會將系統開啟為安全性風險。 如果您設定 UnsafeAuthenticatedConnectionSharing 屬性 true ，請務必採取下列預防措施：

• 在受保護的環境中執行您的應用程式，以協助避免可能的連線惡意探索。

如果您控制後端伺服器，您也可以考慮關閉驗證持續性。 這會將效能提升到較低的程度，但更安全。 如需詳細資訊，請在 搜尋 AuthPersistence。https://docs.microsoft.com