Насколько я понимаю WebRequest. PreAuthenticate почти всегда хорош.
Если я включаю его, даже когда нет никаких учетных данных, которые это не попытается аутентифицировать, если будут учетные данные, это будет. Так есть ли какая-либо законная причина установить его Ложь? Или это в порядке для установки его Верный, даже когда нет никаких учетных данных?
И так как довольно полезно, почему это не включено по умолчанию точно так же, как много других функций HTTP?
Рик Страл опубликовал очень подробное сообщение в блоге об этом.
Подводя итог, если вам нужно иметь возможность изменить учетные данные в запросе в какой-то момент (без вмешательства сервера), не устанавливайте PreAuthenticate в значение true. В противном случае дерзайте.