Perché PreAuthenticate non è abilitato per impostazione predefinita?

Question

Per quanto ne so, lo WebRequest.PreAuthenticate è quasi sempre buono.

Se lo abilito anche quando non ci sono credenziali, non tenterà di autenticare, se ci sarà una credenziale. Quindi c'è qualche motivo legittimo per impostarlo Falso? O è OK impostarlo True anche quando non ci sono credenziali?

E poiché è abbastanza utile perché non è abilitato di default proprio come molte altre funzionalità HTTP?

Answer 1

Rick Strahl ha un post sul blog molto dettagliato su questo.

Per riepilogare, se è necessario essere in grado di modificare le credenziali nella richiesta a un certo punto (senza l'intervento del server), non impostare PreAuthenticate su true. Altrimenti, vai per questo.