HttpWebRequest.UnsafeAuthenticatedConnectionSharing Proprietà
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Ottiene o imposta un valore che indica se consentire la condivisione di connessione con autenticazione NTLM ad alta velocità.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };
public bool UnsafeAuthenticatedConnectionSharing { get; set; }
member this.UnsafeAuthenticatedConnectionSharing : bool with get, set
Public Property UnsafeAuthenticatedConnectionSharing As Boolean
Valore della proprietà
true
per tenere aperta la connessione autenticata; in caso contrario, false
.
Commenti
Il valore predefinito per questa proprietà è false
, che causa la chiusura della connessione corrente dopo il completamento di una richiesta. L'applicazione deve passare attraverso la sequenza di autenticazione ogni volta che genera una nuova richiesta.
Se questa proprietà è impostata su true
, la connessione usata per recuperare la risposta rimane aperta dopo l'esecuzione dell'autenticazione. In questo caso, altre richieste che dispongono di questa proprietà impostata su true
possono usare la connessione senza eseguire nuovamente l'autenticazione. In altre parole, se una connessione è stata autenticata per l'utente A, l'utente B può riutilizzare la connessione di A; la richiesta dell'utente B viene soddisfatta in base alle credenziali dell'utente A.
Attenzione
Poiché è possibile che un'applicazione usi la connessione senza essere autenticata, è necessario assicurarsi che non siano presenti vulnerabilità amministrative nel sistema quando si imposta questa proprietà su true
. Se l'applicazione invia richieste per più utenti (rappresenta più account utente) e si basa sull'autenticazione per proteggere le risorse, non impostare questa proprietà su true
a meno che non si usino gruppi di connessioni come descritto di seguito.
È possibile considerare l'abilitazione di questo meccanismo se si verificano problemi di prestazioni e l'applicazione è in esecuzione in un server Web con autenticazione di Windows integrato.
L'abilitazione di questa impostazione apre il sistema ai rischi di sicurezza. Se si imposta la UnsafeAuthenticatedConnectionSharing proprietà per true
assicurarsi di prendere le precauzioni seguenti:
Usare la ConnectionGroupName proprietà per gestire le connessioni per utenti diversi. Ciò consente di evitare l'uso potenziale della connessione da applicazioni non autenticate. Ad esempio, l'utente A deve avere un nome univoco del gruppo di connessione diverso dall'utente B. In questo modo viene fornito un livello di isolamento per ogni account utente.
Eseguire l'applicazione in un ambiente protetto per evitare possibili exploit di connessione.
Se si controlla il server back-end, in alternativa è possibile disattivare la persistenza dell'autenticazione. Ciò aumenta le prestazioni in un grado minore, ma è più sicuro. Per altre informazioni, vedere AuthPersistence.
Nota
Se entrambi PreAuthenticate e UnsafeAuthenticatedConnectionSharing sono impostati su true
, ogni richiesta viene inviata usando una connessione dal pool non sicuro, ma con un'intestazione di autorizzazione.
Si applica a
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per