Почему PreAuthenticate не включен по умолчанию?

Question

Насколько я понимаю WebRequest.PreAuthenticate почти всегда хорошо.

Если я включу его, даже если нет учетных данных, он не будет пытаться аутентифицироваться, если есть учетные данные, он будет. Так есть ли законная причина, чтобы установить это Ложь? Или можно установить значение True, даже если учетные данные отсутствуют?

И так как это довольно полезно, почему он не включен по умолчанию, как и многие другие функции HTTP?

Answer 1

Рик Штрал имеет очень подробную запись в блоге об этом.

Подводя итог, если вам нужно когда-нибудь изменить учетные данные в запросе (без вмешательства сервера), не устанавливайте PreAuthenticate в значение true. В противном случае, пойти на это.