AuthenticationManager.CredentialPolicy Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает или задает политику учетных данных, которую следует использовать для запросов ресурсов, выполняемых с использованием класса HttpWebRequest.
public:
static property System::Net::ICredentialPolicy ^ CredentialPolicy { System::Net::ICredentialPolicy ^ get(); void set(System::Net::ICredentialPolicy ^ value); };public static System.Net.ICredentialPolicy? CredentialPolicy { get; set; }public static System.Net.ICredentialPolicy CredentialPolicy { get; set; }member this.CredentialPolicy : System.Net.ICredentialPolicy with get, setPublic Shared Property CredentialPolicy As ICredentialPolicyЗначение свойства
Объект, реализующий интерфейс ICredentialPolicy, который определяет, отправляются ли учетные данные вместе с запросами. Значение по умолчанию — null.
Примеры
В следующем примере кода показано задание политики учетных данных.
static void UseIntranetCredentialPolicy()
{
IntranetZoneCredentialPolicy^ policy = gcnew IntranetZoneCredentialPolicy;
AuthenticationManager::CredentialPolicy = policy;
}
public static void UseIntranetCredentialPolicy()
{
IntranetZoneCredentialPolicy policy = new IntranetZoneCredentialPolicy();
AuthenticationManager.CredentialPolicy = policy;
}
Комментарии
Политика учетных данных определяет, следует ли отправлять учетные данные при отправке запроса сетевого ресурса, например содержимого веб-страницы. Если учетные данные отправляются, серверы, которым требуется проверка подлинности клиента, могут попытаться проверить подлинность клиента при получении запроса, а не отправлять ответ, указывающий, что требуются учетные данные клиента. Хотя это позволяет сохранить круговую передачу на сервер, это должно быть сбалансировано с учетом риска безопасности, присущего отправке учетных данных по сети. Если целевой сервер не требует проверки подлинности клиента, лучше не отправлять учетные данные.
Политика учетных данных будет вызываться только для запросов, которые указывают учетные данные или используют WebProxy объект, указывающий учетные данные.