基本和摘要式身份验证
基本和摘要式身份验证的 System.Net 实现遵循 RFC2617 – HTTP 身份验证:基本和摘要式身份验证(可在万维网联合会网站上找到)。
若要使用基本身份验证和摘要式身份验证,应用程序必须在 WebRequest 对象的 Credentials 属性中提供用户名和密码,该对象用于从 Internet 中请求数据,如下例所示。
Dim MyURI As String = "http://www.contoso.com/"
Dim WReq As WebRequest = WebRequest.Create(MyURI)
WReq.Credentials = New NetworkCredential(UserName, SecurelyStoredPassword)
String MyURI = "http://www.contoso.com/";
WebRequest WReq = WebRequest.Create(MyURI);
WReq.Credentials = new NetworkCredential(UserName, SecurelyStoredPassword);
注意
使用基本和摘要式身份验证发送的数据不会加密,因此攻击者会看到数据。 此外,基本身份验证凭据(用户名和密码)是以明文形式发送的,会被截取。
请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈