HttpWebRequest.UnsafeAuthenticatedConnectionSharing Egenskap
Definition
Viktigt
En del information gäller för förhandsversionen av en produkt och kan komma att ändras avsevärt innan produkten blir allmänt tillgänglig. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, avseende informationen som visas här.
Hämtar eller anger ett värde som anger om du vill tillåta snabb NTLM-autentiserad anslutningsdelning.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanEgenskapsvärde
trueför att hålla den autentiserade anslutningen öppen; annars . false
Kommentarer
Caution
WebRequest, HttpWebRequest, ServicePoint, och WebClient är föråldrade och du bör inte använda dem för ny utveckling. Använd HttpClient i stället.
Standardvärdet för den här egenskapen är false, vilket gör att den aktuella anslutningen stängs när en begäran har slutförts. Ditt program måste gå igenom autentiseringssekvensen varje gång det utfärdar en ny begäran.
Om den här egenskapen är inställd truepå förblir anslutningen som används för att hämta svaret öppen efter att autentiseringen har utförts. I det här fallet kan andra begäranden som har den här egenskapen inställd true på använda anslutningen utan att autentiseras igen. Om en anslutning med andra ord har autentiserats för användare A kan användare B återanvända A-anslutningen. användaren B:s begäran uppfylls baserat på autentiseringsuppgifterna för användare A.
Caution
Eftersom det är möjligt för ett program att använda anslutningen utan att autentiseras måste du vara säker på att det inte finns någon administrativ säkerhetsrisk i systemet när du anger den här egenskapen till true. Om ditt program skickar begäranden för flera användare (personifierar flera användarkonton) och förlitar sig på autentisering för att skydda resurser ska du inte ange den här egenskapen såvida true du inte använder anslutningsgrupper enligt beskrivningen nedan.
Du kan överväga att aktivera den här mekanismen om du har prestandaproblem och programmet körs på en webbserver med integrerade Windows authentication.
Om du aktiverar den här inställningen öppnas systemet för säkerhetsrisker. Om du anger att UnsafeAuthenticatedConnectionSharing egenskapen true ska vidta följande försiktighetsåtgärder:
Använd egenskapen ConnectionGroupName för att hantera anslutningar för olika användare. Detta förhindrar potentiell användning av anslutningen av icke-autentiserade program. Användare A bör till exempel ha ett unikt anslutningsgruppnamn som skiljer sig från användare B. Detta ger ett lager av isolering för varje användarkonto.
Kör ditt program i en skyddad miljö för att undvika möjliga anslutningsexploateringar.
Om du styr serverdelsservern kan du som ett alternativ överväga att inaktivera autentiseringspersistence. Detta ökar prestandan i mindre grad, men det är säkrare. Mer information finns i AuthPersistence.
Note
Om båda PreAuthenticate och UnsafeAuthenticatedConnectionSharing är inställda på trueskickas varje begäran med en anslutning från den osäkra poolen, men med ett auktoriseringshuvud.