HttpWebRequest.UnsafeAuthenticatedConnectionSharing Vlastnost

Definice

Obor názvů:

System.Net

Sestavení:

System.Net.Requests.dll

Zdroj:

HttpWebRequest.cs

Získá nebo nastaví hodnotu, která označuje, zda povolit vysokorychlostní sdílení připojení ověřené protokolem NTLM.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

member this.UnsafeAuthenticatedConnectionSharing : bool with get, set

Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Hodnota vlastnosti

Boolean

truek zachování otevřeného ověřeného připojení; v opačném případě . false

Poznámky

Výchozí hodnota této vlastnosti je false, což způsobí ukončení aktuálního připojení po dokončení požadavku. Vaše aplikace musí projít ověřovacím sekvencí pokaždé, když vydá nový požadavek.

Pokud je tato vlastnost nastavená na true, připojení použité k načtení odpovědi zůstane po provedení ověřování otevřené. V tomto případě můžou připojení používat i jiné požadavky, které mají tuto vlastnost nastavenou na true , bez opětovného ověření. Jinými slovy, pokud bylo připojení ověřeno pro uživatele A, uživatel B může znovu použít připojení A; Požadavek uživatele B je splněn na základě přihlašovacích údajů uživatele A.

Upozornění

Vzhledem k tomu, že je možné, aby aplikace používala připojení bez ověření, musíte mít jistotu, že při nastavení této vlastnosti na true. Pokud vaše aplikace odesílá požadavky na více uživatelů (zosobňuje více uživatelských účtů) a při ochraně prostředků spoléhá na ověřování, nenastavujte tuto vlastnost na hodnotu, true pokud nepoužíváte skupiny připojení, jak je popsáno níže.

Pokud máte problémy s výkonem a vaše aplikace běží na webovém serveru s integrovaným ověřováním Systému Windows, můžete zvážit povolení tohoto mechanismu.

Pokud toto nastavení povolíte, systém bude ohrožen zabezpečením. Pokud nastavíte UnsafeAuthenticatedConnectionSharing vlastnost true , nezapomeňte provést následující opatření:

• Vlastnost slouží ConnectionGroupName ke správě připojení pro různé uživatele. Tím se vyhnete potenciálnímu použití připojení neověřené aplikace. Například uživatel A by měl mít jedinečný název skupiny připojení, který se liší od uživatele B. To poskytuje vrstvu izolace pro každý uživatelský účet.

• Spusťte aplikaci v chráněném prostředí, abyste se vyhnuli možnému zneužití připojení.

Pokud řídíte back-endový server, můžete jako alternativu zvážit vypnutí trvalosti ověřování. Tím se zvýší výkon v menší míře, ale je to bezpečnější. Další podrobnosti najdete v tématu AuthPersistence.

Poznámka

Pokud jsou obě PreAuthenticate hodnoty a UnsafeAuthenticatedConnectionSharing nastaveny na true, každý požadavek se odešle pomocí připojení z nebezpečného fondu, ale s autorizační hlavičkou.