HttpWebRequest.UnsafeAuthenticatedConnectionSharing Свойство

Были ли сведения на этой странице полезными?

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Определение

Пространство имен:

System.Net

Сборка:

System.Net.Requests.dll

Сборка:

System.dll

Сборка:

netstandard.dll

Возвращает или задает значение, указывающее, будет ли разрешено совместное использование высокоскоростного подключения с проверкой подлинности NTLM.

public:
 property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };

public bool UnsafeAuthenticatedConnectionSharing { get; set; }

member this.UnsafeAuthenticatedConnectionSharing : bool with get, set

Public Property UnsafeAuthenticatedConnectionSharing As Boolean

Значение свойства

Boolean

Значение true, если необходимо сохранить открытым подключение, прошедшее проверку подлинности. В противном случае — значение false.

Комментарии

Значение по умолчанию для этого свойства , falseкоторое приводит к закрытию текущего соединения после завершения запроса. Приложение должно проходить последовательность проверки подлинности каждый раз, когда она выдает новый запрос.

Если для этого свойства задано значение true, подключение, используемое для получения ответа, остается открытым после выполнения проверки подлинности. В этом случае другие запросы, для которых задано true это свойство, могут использовать подключение без повторной проверки подлинности. Другими словами, если подключение прошло проверку подлинности для пользователя A, пользователь B может повторно использовать подключение A; Запрос пользователя B выполняется на основе учетных данных пользователя А.

Внимание!

Так как приложение может использовать подключение без проверки подлинности, необходимо убедиться, что в системе нет административной уязвимости при установке этого свойства true. Если приложение отправляет запросы для нескольких пользователей (олицетворяет несколько учетных записей пользователей) и использует проверку подлинности для защиты ресурсов, не устанавливайте это свойство, true если вы не используете группы подключений, как описано ниже.

Вы можете включить этот механизм, если у вас возникли проблемы с производительностью и приложение работает на веб-сервере с интегрированными проверка подлинности Windows.

Включение этого параметра открывает систему для рисков безопасности. Если вы задали UnsafeAuthenticatedConnectionSharing свойство, обязательно true примите следующие меры предосторожности:

• ConnectionGroupName Свойство используется для управления подключениями для разных пользователей. Это позволяет избежать потенциального использования подключения не прошедшими проверку подлинности приложениями. Например, у пользователя A должно быть уникальное имя группы подключений, отличное от пользователя B. Это обеспечивает уровень изоляции для каждой учетной записи пользователя.

• Запустите приложение в защищенной среде, чтобы избежать возможных эксплойтов подключения.

Если вы управляете сервером, в качестве альтернативы можно отключить сохраняемость проверки подлинности. Это повышает производительность до меньшей степени, но это безопаснее. Дополнительные сведения см. в разделе AuthPersistence.

Примечание

Если оба PreAuthenticate параметра заданыtrue, UnsafeAuthenticatedConnectionSharing каждый запрос отправляется с помощью подключения из небезопасного пула, но с заголовком авторизации.