HttpWebRequest.UnsafeAuthenticatedConnectionSharing Свойство
Определение
Важно!
Некоторые сведения относятся к предварительной версии продукта, в которую до выпуска могут быть внесены существенные изменения. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.
Возвращает или задает значение, указывающее, будет ли разрешено совместное использование высокоскоростного подключения с проверкой подлинности NTLM.
public:
property bool UnsafeAuthenticatedConnectionSharing { bool get(); void set(bool value); };public bool UnsafeAuthenticatedConnectionSharing { get; set; }member this.UnsafeAuthenticatedConnectionSharing : bool with get, setPublic Property UnsafeAuthenticatedConnectionSharing As BooleanЗначение свойства
Значение true, если необходимо сохранить открытым подключение, прошедшее проверку подлинности. В противном случае — значение false.
Комментарии
Значение по умолчанию для этого свойства — false, что приводит к закрытию текущего подключения после завершения запроса. Приложение должно проходить последовательность проверки подлинности каждый раз, когда оно отправляет новый запрос.
Если для этого свойства задано значение true, подключение, используемое для получения ответа, остается открытым после выполнения проверки подлинности. В этом случае другие запросы, для которых этому свойству true присвоено значение , могут использовать подключение без повторной проверки подлинности. Иными словами, если подключение прошло проверку подлинности для пользователя A, пользователь B может повторно использовать подключение A; Запрос пользователя B выполняется на основе учетных данных пользователя A.
Внимание!
Так как приложение может использовать подключение без проверки подлинности, необходимо убедиться, что в системе нет административной уязвимости при задании этому свойству значения true. Если приложение отправляет запросы для нескольких пользователей (олицетворяет несколько учетных записей пользователей) и использует проверку подлинности для защиты ресурсов, не устанавливайте для этого свойства значение true , если вы не используете группы подключений, как описано ниже.
Вы можете рассмотреть возможность включения этого механизма, если возникают проблемы с производительностью и приложение работает на веб-сервере с интегрированными проверка подлинности Windows.
Включение этого параметра открывает для системы угрозы безопасности. Если для свойства true задано UnsafeAuthenticatedConnectionSharing значение , обязательно примите следующие меры предосторожности:
Используйте свойство для ConnectionGroupName управления подключениями для разных пользователей. Это позволяет избежать потенциального использования подключения приложениями, не прошедшими проверку подлинности. Например, пользователь A должен иметь уникальное имя группы подключений, отличное от пользователя B. Это обеспечивает уровень изоляции для каждой учетной записи пользователя.
Запустите приложение в защищенной среде, чтобы избежать возможных эксплойтов подключения.
Если вы управляете сервером, в качестве альтернативы можно отключить сохраняемость проверки подлинности. Это повышает производительность в меньшей степени, но это безопаснее. Дополнительные сведения см. в разделе AuthPersistence.
Примечание
Если для обоих PreAuthenticate и UnsafeAuthenticatedConnectionSharing задано значение true, каждый запрос отправляется с помощью подключения из небезопасного пула, но с заголовком Authorization.
Применяется к
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по