HttpWebRequest.UnsafeAuthenticatedConnectionSharing Eigenschap
Definitie
Belangrijk
Bepaalde informatie heeft betrekking op een voorlopige productversie die aanzienlijk kan worden gewijzigd voordat deze wordt uitgebracht. Microsoft biedt geen enkele expliciete of impliciete garanties met betrekking tot de informatie die hier wordt verstrekt.
Hiermee wordt een waarde opgehaald of ingesteld die aangeeft of het delen van verbindingen met hoge snelheid via NTLM moet worden toegestaan.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanWaarde van eigenschap
true om de geverifieerde verbinding open te houden; anders, false.
Opmerkingen
Caution
WebRequest, HttpWebRequest, ServicePointen WebClient zijn verouderd en u moet ze niet gebruiken voor nieuwe ontwikkeling. Gebruik in plaats daarvan HttpClient.
De standaardwaarde voor deze eigenschap is false, waardoor de huidige verbinding wordt gesloten nadat een aanvraag is voltooid. Uw toepassing moet de verificatiereeks doorlopen telkens wanneer er een nieuwe aanvraag wordt verzonden.
Als deze eigenschap is ingesteld op true, blijft de verbinding die wordt gebruikt om het antwoord op te halen geopend nadat de verificatie is uitgevoerd. In dit geval kunnen andere aanvragen waarvoor deze eigenschap is ingesteld true , de verbinding gebruiken zonder opnieuw te verifiëren. Met andere woorden, als een verbinding is geverifieerd voor gebruiker A, kan gebruiker B de verbinding van A opnieuw gebruiken; de aanvraag van gebruiker B wordt uitgevoerd op basis van de referenties van gebruiker A.
Caution
Omdat het mogelijk is voor een toepassing om de verbinding te gebruiken zonder te worden geverifieerd, moet u ervoor zorgen dat uw systeem geen beheerprobleem heeft wanneer u deze eigenschap instelt op true. Als uw toepassing aanvragen verzendt voor meerdere gebruikers (meerdere gebruikersaccounts imiteert) en afhankelijk is van verificatie om resources te beveiligen, stelt u deze eigenschap niet in op true tenzij u verbindingsgroepen gebruikt zoals hieronder wordt beschreven.
U kunt overwegen dit mechanisme in te schakelen als u prestatieproblemen ondervindt en uw toepassing wordt uitgevoerd op een webserver met geïntegreerde Windows authentication.
Als u deze instelling inschakelt, wordt het systeem geopend voor beveiligingsrisico's. Als u de UnsafeAuthenticatedConnectionSharing eigenschap instelt om ervoor te true zorgen dat u de volgende voorzorgsmaatregelen neemt:
Gebruik de ConnectionGroupName eigenschap om verbindingen voor verschillende gebruikers te beheren. Dit voorkomt het mogelijke gebruik van de verbinding door niet-geverifieerde toepassingen. Gebruiker A moet bijvoorbeeld een unieke verbindingsgroepnaam hebben die verschilt van gebruiker B. Dit biedt een isolatielaag voor elk gebruikersaccount.
Voer uw toepassing uit in een beveiligde omgeving om mogelijke aanvallen op verbindingen te voorkomen.
Als u de back-endserver bepaalt, kunt u overwegen om verificatiepersistentie uit te schakelen. Dit verhoogt de prestaties in mindere mate, maar het is veiliger. Zie AuthPersistence voor meer informatie.
Note
Als beide PreAuthenticate zijn ingesteld trueopUnsafeAuthenticatedConnectionSharing, wordt elke aanvraag verzonden met behulp van een verbinding van de onveilige pool, maar met een autorisatieheader.