HttpWebRequest.UnsafeAuthenticatedConnectionSharing Properti

Definisi

Ruang nama:

System.Net

Rakitan:

System.Net.Requests.dll

Sumber:

HttpWebRequest.cs

Mendapatkan atau menetapkan nilai yang menunjukkan apakah akan mengizinkan berbagi koneksi yang diautentikasi NTLM berkecepatan tinggi.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

member this.UnsafeAuthenticatedConnectionSharing : bool with get, set

Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Nilai Properti

Boolean

true untuk menjaga koneksi terautentikasi tetap terbuka; jika tidak, false.

Keterangan

Nilai default untuk properti ini adalah false, yang menyebabkan koneksi saat ini ditutup setelah permintaan selesai. Aplikasi Anda harus melalui urutan autentikasi setiap kali mengeluarkan permintaan baru.

Jika properti ini diatur ke true, koneksi yang digunakan untuk mengambil respons tetap terbuka setelah autentikasi dilakukan. Dalam hal ini, permintaan lain yang mengatur true properti ini dapat menggunakan koneksi tanpa mengautentikasi ulang. Dengan kata lain, jika koneksi telah diautentikasi untuk pengguna A, pengguna B dapat menggunakan kembali koneksi A; permintaan pengguna B dipenuhi berdasarkan kredensial pengguna A.

Perhatian

Karena aplikasi dapat menggunakan koneksi tanpa diautentikasi, Anda perlu memastikan bahwa tidak ada kerentanan administratif dalam sistem Anda saat mengatur properti ini ke true. Jika aplikasi Anda mengirim permintaan untuk beberapa pengguna (meniru beberapa akun pengguna) dan mengandalkan autentikasi untuk melindungi sumber daya, jangan atur properti ini ke true kecuali Anda menggunakan grup koneksi seperti yang dijelaskan di bawah ini.

Anda mungkin ingin mempertimbangkan untuk mengaktifkan mekanisme ini jika Anda mengalami masalah performa dan aplikasi Anda berjalan di server Web dengan autentikasi Windows terintegrasi.

Mengaktifkan pengaturan ini akan membuka sistem untuk risiko keamanan. Jika Anda mengatur UnsafeAuthenticatedConnectionSharing properti untuk true memastikan untuk mengambil tindakan pencegahan berikut:

• ConnectionGroupName Gunakan properti untuk mengelola koneksi untuk pengguna yang berbeda. Ini menghindari potensi penggunaan koneksi oleh aplikasi yang tidak diautentikasi. Misalnya, pengguna A harus memiliki nama grup koneksi unik yang berbeda dari pengguna B. Ini menyediakan lapisan isolasi untuk setiap akun pengguna.

• Jalankan aplikasi Anda di lingkungan yang dilindungi untuk membantu menghindari kemungkinan eksploitasi koneksi.

Jika Anda mengontrol server back-end, sebagai alternatif, Anda mungkin mempertimbangkan untuk menonaktifkan persistensi autentikasi. Ini meningkatkan performa ke tingkat yang lebih rendah, tetapi lebih aman. Untuk detail selengkapnya, lihat AuthPersistence.

Catatan

Jika dan PreAuthenticateUnsafeAuthenticatedConnectionSharing diatur ke true, setiap permintaan dikirim menggunakan koneksi dari kumpulan yang tidak aman, tetapi dengan header Otorisasi.