WinHttpQueryOption和WinHttpSetOption支持以下选项标志。

 

WINHTTP_OPTION_AUTOLOGON_POLICY

 

设置一个无符号长整数值，它使用以下值之一指定自动登录策略.

 

WINHTTP_AUTOLOGON_SECURITY_LEVEL_HIGH

 

不使用默认凭据。

 

WINHTTP_AUTOLOGON_SECURITY_LEVEL_LOW

 

对所有请求都执行使用默认凭据的身份验证登录。

 

WINHTTP_AUTOLOGON_SECURITY_LEVEL_MEDIUM

 

使用默认凭据的身份验证登录仅对本地Intranet上的请求执行。

 

WINHTTP_OPTION_CALLBACK

 

检索使用WinHttpSetStatusCallback设置的回调函数的指针。

 

WINHTTP_OPTION_CLIENT_CERT_CONTEXT

 

设置客户端证书上下文。如果应用程序收到ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED，则在重试请求之前必须调用WinHttpSetOption提供证书。作为处理此选项的一部分，WinHttp在调用者提供的证书上下文中调用CertDuplicateCertificateContext，以便呼叫者可以独立地发布证书上下文。

 

注意应用程序不应尝试在从其中检索证书上下文的证书库上调用CertCloseStore中的CERT_CLOSE_STORE_FORCE_FLAG标志关闭证书存储。可能会发生访问冲突。

 

当服务器请求客户端证书时，WinHttpSendRequest或WinHttpReceiveResponse返回ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED错误。如果服务器请求证书但不要求证书，应用程序可以指定该选项来指示它没有证书。服务器可以选择其他身份验证方案或允许匿名访问服务器。应用程序在WinHttpSetOption的lpBuffer参数中提供WINHTTP_NO_CLIENT_CERT_CONTEXT宏，如以下代码示例所示。

 

fRet = WinHttpSetOption(hRequest, _

         %WINHTTP_OPTION_CLIENT_CERT_CONTEXT, _

         %WINHTTP_NO_CLIENT_CERT_CONTEXT, _

         0)

 

如果服务器需要客户端证书，则可能会发送403 HTTP状态代码作为响应。有关详细信息，请参阅WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST选项。

 

Windows Server 2003 SP1和Windows XP SP2：不支持此标志。

 

WINHTTP_OPTION_CLIENT_CERT_ISSUER_LIST

 

当WinHttpSendRequest或WinHttpReceiveResponse的错误为ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED时，检索SecPkgContext_IssuerListInfoEx结构。结构中的颁发者列表包含来自服务器的可接受的证书颁发机构（CA）的列表。客户端应用程序可以过滤CA列表以检索SSL认证的客户端证书。

 

或者，如果服务器请求客户端证书但不要求它，则应用程序可以使用WINHTTP_OPTION_CLIENT_CERT_CONTEXT选项调用WinHttpSetOption.有关详细信息，请参阅WINHTTP_OPTION_CLIENT_CERT_CONTEXT选项。

 

Windows Server 2003 SP1和Windows XP SP2：不支持此标志。

 

WINHTTP_OPTION_CODEPAGE

 

设置用于处理URL（即查询字符串）的代码页.默认值为UTF8。

 

WINHTTP_OPTION_CONFIGURE_PASSPORT_AUTH

 

设置无符号长整型值，指定是否启用WinHTTP中的护照验证身份验证。该值可以是以下之一：

 

WINHTTP_DISABLE_PASSPORT_AUTH

 

Microsoft Passport身份验证已禁用。这是默认值。

 

WINHTTP_DISABLE_PASSPORT_KEYRING

 

护照密钥环被禁用。这是默认值。

 

WINHTTP_ENABLE_PASSPORT_AUTH

 

护照身份验证已启用。

 

WINHTTP_ENABLE_PASSPORT_KEYRING

 

Passport密钥环启用。

 

WINHTTP_OPTION_CONNECTION_INFO

 

检索当WinHttpReceiveResponse返回时生成响应的源和目标IP地址以及生成响应的请求的端口。应用程序使用WINHTTP_OPTION_CONNECTION_INFO选项调用WinHttpSetOption，并在lpBuffer参数中提供WINHTTP_CONNECTION_INFO结构。有关详细信息，请参阅WINHTTP_CONNECTION_INFO。

 

Windows Server 2003 SP1和Windows XP SP2：不支持此标志。

 

WINHTTP_OPTION_CONNECT_RETRIES

 

设置或检索无符号长整数值，其中包含WinHTTP尝试连接到主机的次数。Microsoft Windows HTTP服务（WinHTTP）仅针对每个互联网协议（IP）地址尝试一次。例如，如果您尝试连接到具有10个IP地址并且WINHTTP_OPTION_CONNECT_RETRIES设置为7的多宿主主机，则WinHTTP仅尝试连接到前7个IP地址。给定相同的10个IP地址集合，如果WINHTTP_OPTION_CONNECT_RETRIES设置为20，那么WinHTTP只尝试10次。如果连接尝试仍然在指定尝试次数后仍然失败，或者如果连接超时到期，则该请求将被取消。WINHTTP_OPTION_CONNECT_RETRIES的默认值为五次尝试。

 

WINHTTP_OPTION_CONNECT_TIMEOUT

 

设置或检索包含超时值的无符号长整数值（以毫秒为单位）。将此选项设置为无限（&HFFFFFFFF）将禁用此计时器。

 

如果TCP连接请求的时间超过此超时值，则该请求将被取消。默认超时为60秒。当尝试连接到单个主机（多主机）的多个IP地址时，超时限制对于所有IP地址是累积的。

 

WINHTTP_OPTION_CONTEXT_VALUE

 

设置或检索包含指向与此HINTERNET句柄关联的上下文值的指针的DWORD_PRT.使用存储在缓冲区中的值，并为WINHTTP_OPTION_CONTEXT_VALUE选项标志分配一个新值。

 

WINHTTP_OPTION_DISABLE_FEATURE

 

设置一个无符号长整数值，它指定使用以下一个或多个标志禁用哪些功能。请注意，在使用WinHttpOpenRequest创建请求句柄之后，以及使用WinHttpSendRequest发送请求之前，此函数只能在请求句柄上传递给WinHttpSetOption.

 

WINHTTP_DISABLE_AUTHENTICATION

 

自动认证被禁用。

 

WINHTTP_DISABLE_COOKIES

 

Cookie请求的自动添加被禁用。此外，返回的Cookie不会自动添加到Cookie数据库。禁用Cookie可能会导致Passport身份验证的性能较差。

 

WINHTTP_DISABLE_KEEP_ALIVE

 

禁用连接的保持活动语义。MSN，NTLM和其他类型的身份验证需要保持活动语义。

 

WINHTTP_DISABLE_REDIRECTS

 

使用WinHttpSendRequest发送请求时，自动重定向被禁用。如果禁用自动重定向，则应用程序必须注册一个回调函数才能使Passport身份验证成功。

 

WINHTTP_OPTION_ENABLE_FEATURE

 

设置一个无符号长整型值，指定当前启用的功能。可以是以下值之一。

 

 

WINHTTP_OPTION_ENABLETRACING

 

设置BOOL值，指定是否启用跟踪。有关WinHTTP中的跟踪工具的更多信息，请参阅WinHTTP跟踪设备.此选项只能在NULL HINTERNET句柄上设置。

 

WINHTTP_OPTION_EXTENDED_ERROR

 

检索未签名的长整型值，其中包含映射到此线程上下文返回的ERROR_WINHTTP_ *错误消息的Microsoft Windows Sockets错误代码。您可以传递NULL作为句柄值。

 

WINHTTP_OPTION_GLOBAL_SERVER_CREDS

 

使用hInternet功能参数设置为NULL的WINHTTP_CREDS_EX结构的指针。此选项需要注册表项HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings！ShareCredsWithWinHttp.如果这个注册表项未设置WinHTTP将返回错误ERROR_WINHTTP_INVALID_OPTION。默认情况下，此注册表项不存在。设置完成后，WinINet会将凭据下载到WinHTTP。每当WinHttp获得身份验证挑战，并且如果当前句柄上没有设置凭据，它将使用WinINet提供的凭据。为了共享服务器凭据以及代理凭据，用户需要设置WINHTTP_OPTION_USE_GLOBAL_SERVER_CREDENTIALS。

 

WINHTTP_OPTION_GLOBAL_PROXY_CREDS

 

使用hInternet函数参数设置为NULL的WINHTTP_CREDS_EX结构的指针。此选项需要注册表项HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings！ShareCredsWithWinHttp.如果这个注册表项未设置WinHTTP将返回错误ERROR_WINHTTP_INVALID_OPTION。默认情况下，此注册表项不存在。设置完成后，WinINet会将凭据下载到WinHTTP。每当WinHttp获得身份验证挑战，并且如果当前句柄上没有设置凭据，它将使用WinINet提供的凭据。为了共享服务器凭据以及代理凭据，用户需要设置WINHTTP_OPTION_USE_GLOBAL_SERVER_CREDENTIALS。

 

WINHTTP_OPTION_HANDLE_TYPE

 

检索一个无符号长整数值，其中包含传入的HINTERNET句柄的类型。返回值可以是以下之一：

 

WINHTTP_HANDLE_TYPE_CONNECT

 

手柄是连接手柄。

 

WINHTTP_HANDLE_TYPE_REQUEST

 

句柄是一个请求句柄。

 

WINHTTP_HANDLE_TYPE_SESSION

 

句柄是会话句柄。

 

WINHTTP_OPTION_HTTP_VERSION

 

设置或检索包含支持HTTP版本的HTTP_VERSION_INFO结构。这是一个流程范围的选择;对于句柄使用NULL。

 

WINHTTP_OPTION_MAX_CONNS_PER_1_0_SERVER

 

设置或检索无符号长整数值，其中包含每个HTTP / 1.0服务器允许的最大连接数。默认值为INFINITE.

 

Longhorn的：此选项已过时。

 

WINHTTP_OPTION_MAX_CONNS_PER_SERVER

 

设置或检索无符号长整数值，其中包含每个服务器允许的最大连接数。默认值为INFINITE.

 

当此选项设置为零时，WinHTTP将连接数的限制设置为2。

 

WINHTTP_OPTION_MAX_HTTP_AUTOMATIC_REDIRECTS

 

设置WinHTTP遵循的最大重定向数量;默认值为10。此限制可防止未经授权的网站在大量重定向后使WinHTTP客户端暂停。

 

Windows XP SP1和Windows 2000 SP3：不支持此标志。

 

WINHTTP_OPTION_MAX_HTTP_STATUS_CONTINUE

 

在将最终状态代码返回到WinHTTP客户端之前，最大数量的Informational 100-199状态代码响应被忽略。信息100-199状态码可以由服务器在最终状态码之前发送，并在HTTP / 1.1规范中进行说明（更多信息，请参见RFC 2616）。默认值为10。

 

Windows XP SP1和Windows 2000 SP3：不支持此标志。

 

WINHTTP_OPTION_MAX_RESPONSE_DRAIN_SIZE

 

限制从响应中排出的数据量以重新使用连接。默认值为1MB。

 

Windows XP SP1和Windows 2000 SP3：不支持该标志。

 

WINHTTP_OPTION_MAX_RESPONSE_HEADER_SIZE

 

对服务器响应的头部分的最大大小的绑定集。该绑定保护客户端免受未经授权的服务器尝试通过发送具有无限量的头数据的响应来阻止客户端。默认值为64KB。

 

Windows XP SP1和Windows 2000 SP3：不支持此标志。

 

WINHTTP_OPTION_PARENT_HANDLE

 

检索此句柄的父句柄。

 

WINHTTP_OPTION_PASSPORT_COBRANDING_TEXT

 

检索包含Passport登录服务器提供的品牌联合文本的字符串。在登录服务器使用401状态代码进行响应后，应立即检索此选项。应用程序应该传递一个缓冲区大小（以字节为单位），这个大小足以容纳返回的字符串。

 

WINHTTP_OPTION_PASSPORT_COBRANDING_URL

 

检索包含Passport登录服务器提供的cobranding图形的URL的字符串。在登录服务器使用401状态代码进行响应后，应立即检索此选项。应用程序应该传递一个缓冲区大小（以字节为单位），这个大小足以容纳返回的字符串。

 

WINHTTP_OPTION_PASSPORT_RETURN_URL

 

在检索Passport返回URL的请求句柄上设置只读选项。

 

WINHTTP_OPTION_PASSPORT_SIGN_OUT

 

设置会话句柄上的选项以退出任何护照登录。应用程序应该传入使用WINHTTP_OPTION_PASSPORT_RETURN_URL检索的护照返回URL。与退货网址相关的所有Cookie都将被清除。

 

WINHTTP_OPTION_PASSWORD

 

设置或检索包含与请求句柄相关联的密码的字符串值。

 

WINHTTP_OPTION_PORT_RESERVATION

 

为会话创建TCP端口范围预留。应用程序创建TCP预留令牌，并使用WINHTTP_OPTION_PORT_RESERVATION选项调用WinHttpSetOption.lpBuffer参数是指向令牌的指针。

 

会话上的所有TCP连接仅汇集指定的会话;它们不是全局分组，也不会在会话上发送请求尝试从全局池检索连接。在会话关闭之前，应用程序不能删除TCP令牌。如果预留范围不够大，不足以涵盖会话期望的最大同时连接数，则呼叫WinHttpSendRequest可能会失败，并出现ERROR_NOT_ENOUGH_MEMORY。

 

Windows Server 2003 SP1和Windows XP SP2：不支持此标志。

 

WINHTTP_OPTION_PROXY

 

设置或检索包含现有会话句柄或请求句柄上的代理数据的WINHTTP_PROXY_INFO结构。检索代理数据时，应用程序必须使用GlobalFree函数释放此结构中包含的lpszProxy和lpszProxyBypass字符串（如果它们不为空）。应用程序可以通过传递NULL句柄来查询全局代理数据（默认代理）。

 

WINHTTP_OPTION_PROXY_PASSWORD

 

设置或检索包含用于访问代理的密码的字符串值。

 

WINHTTP_OPTION_PROXY_USERNAME

 

设置或检索包含用于访问代理的用户名的字符串值。

 

WINHTTP_OPTION_READ_BUFFER_SIZE

 

此选项已被弃用;它没有效果。

 

WINHTTP_OPTION_RECEIVE_RESPONSE_TIMEOUT

 

设置或检索一个无符号长整型值，其中包含超时值（以毫秒为单位）等待接收请求的所有响应头。如果WinHTTP无法在此超时时间内接收所有头文件，则该请求将被取消。默认超时值为90秒。

 

只有从套接字接收到数据时，才会检查此超时。结果，当超时到期时，直到更多的数据从服务器到达才能通知客户端应用程序。如果没有数据从服务器到达，则超时到期和客户端应用程序通知之间的延迟可能与使用WinHttpSetTimeouts函数的dwReceiveTimeout参数设置的超时值一样大。

 

WINHTTP_OPTION_RECEIVE_TIMEOUT

 

设置或检索无符号长整数值，其中包含超时值（以毫秒为单位），以接收对请求的部分响应或读取某些数据。如果响应超过该超时值，则该请求将被取消。默认超时值为30秒。

 

WINHTTP_OPTION_REDIRECT_POLICY

 

设置WinHTTP关于处理30x HTTP重定向状态代码的行为。此选项可以在会话或请求句柄上设置为以下值之一：

 

 

WINHTTP_OPTION_REQUEST_PRIORITY

 

此选项已被弃用;它没有效果。

 

WINHTTP_OPTION_RESOLVE_TIMEOUT

 

设置或检索一个无符号长整数值，其中包含解析主机名的超时值（以毫秒为单位）。默认超时值为INFINITE。如果指定了非默认值，则每个名称解析都有一个线程创建的开销。

 

WINHTTP_OPTION_SECURE_PROTOCOLS

 

设置一个无符号长整数值，指定哪些安全协议是可接受的。默认情况下只启用SSL3和TLS1。可以通过以下一个或多个值的组合：

 

WINHTTP_FLAG_SECURE_PROTOCOL_ALL

 

可以使用安全套接字层（SSL）2.0，SSL 3.0和传输层安全（TLS）1.0协议。

 

WINHTTP_FLAG_SECURE_PROTOCOL_SSL2

 

可以使用SSL 2.0协议。

 

WINHTTP_FLAG_SECURE_PROTOCOL_SSL3

 

可以使用SSL 3.0协议。

 

WINHTTP_FLAG_SECURE_PROTOCOL_TLS1

 

可以使用TLS 1.0协议。

 

WINHTTP_OPTION_SECURITY_CERTIFICATE_STRUCT

 

将SSL / TLS服务器的证书检索到WINHTTP_CERTIFICATE_INFO结构中。该应用程序必须使用LocalFree释放lpszSubjectInfo和lpszIssuerInfo成员。

 

WINHTTP_OPTION_SECURITY_FLAGS

 

设置或检索包含句柄的安全标志的无符号长整型值。它可以是这些值的组合：

 

SECURITY_FLAG_IGNORE_CERT_CN_INVALID

 

在证书中允许无效的通用名称;即应用程序指定的服务器名称与证书中的通用名称不匹配。如果设置了此标志，则应用程序不会收到WINHTTP_CALLBACK_STATUS_FLAG_CERT_CN_INVALID回调。

 

SECURITY_FLAG_IGNORE_CERT_DATE_INVALID

 

允许无效的证书日期，即已过期或尚未生效的证书。如果设置了此标志，应用程序将不会收到WINHTTP_CALLBACK_STATUS_FLAG_CERT_DATE_INVALID回调。

 

SECURITY_FLAG_IGNORE_UNKNOWN_CA

 

允许无效的证书颁发机构。如果设置此标志，应用程序将不会收到WINHTTP_CALLBACK_STATUS_FLAG_CERT_INVALID_CA回调。

 

SECURITY_FLAG_IGNORE_CERT_WRONG_USAGE

 

允许使用非服务器证书（例如客户端证书）建立服务器的身份。

 

SECURITY_FLAG_SECURE

 

使用安全的传输。只有在致电WinHttpQueryOption时才返回。

 

SECURITY_FLAG_STRENGTH_MEDIUM

 

使用中等（56位）加密。只有在调用WinHttpQueryOption时才返回。

 

SECURITY_FLAG_STRENGTH_STRONG

 

使用强（128位）加密。只有在致电WinHttpQueryOption时才返回。

 

SECURITY_FLAG_STRENGTH_WEAK

 

使用弱（40位）加密。只有在致电WinHttpQueryOption时才返回。

 

WINHTTP_OPTION_SECURITY_KEY_BITNESS

 

检索包含加密密钥的密码强度的无符号长整型值。较大的数字表示更强的密码强度加密。

 

WINHTTP_OPTION_SEND_TIMEOUT

 

设置或检索无符号长整型值，其中包含发送请求或写入某些数据的超时值（以毫秒为单位）。如果发送请求比超时时间长，发送操作将被取消。默认超时为30秒。

 

WINHTTP_OPTION_SERVER_CERT_CONTEXT

 

检索服务器认证上下文。可以传递WINHTTP_OPTION_SERVER_CERT_CONTEXT以获取在协商的SSL连接期间接收的服务器证书的CERT CONTEXT的重复指针。客户端必须在返回的PCCERT_CONTEXT指针中填入缓冲区中的CertFreeCertificateContext.

 

WINHTTP_OPTION_URL

 

检索包含已下载资源的完整URL的字符串值。如果原始URL包含任何额外的数据，例如搜索字符串或锚点，或者如果呼叫被重定向，则返回的URL与原始URL不同。应用程序应该传递一个缓冲区，大小是以字节为单位，大小足以将返回的URL保存为宽字符。

 

WINHTTP_OPTION_USE_GLOBAL_SERVER_CREDENTIALS

 

采用BOOL，只能设置会话句柄。在选项设置完成之后，它将仅传播到从会话句柄创建的句柄。如果为TRUE，则此选项将作为最后手段使用从WinInet推下的全局服务器凭据。此选项的默认值为FALSE。此选项需要注册表项HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings！ShareCredsWithWinHttp.默认情况下，此注册表项不存在。设置完成后，WinINet会将凭据下载到WinHTTP。每当WinHttp获得身份验证挑战，并且如果当前句柄上没有设置凭据，它将使用WinINet提供的凭据。

 

WINHTTP_OPTION_USER_AGENT

 

设置或检索由WinHttpOpen提供并在后续WinHttpSendRequest函数中使用的句柄上的用户代理字符串，只要它不被WinHttpAddRequestHeaders或WinHttpSendRequest添加的标题覆盖。当检索用户代理时，应用程序应该传入大小为字节的缓冲区，这个大小足以将返回的URL保存为宽字符。设置用户代理时，缓冲区大小是字符串的长度，以字符为单位，加上NULL终结符。

 

WINHTTP_OPTION_USERNAME

 

设置或检索包含用户名的字符串。

 

WINHTTP_OPTION_WORKER_THREAD_COUNT

 

设置一个无符号长整数值，它指定线程池应用于异步完成的工作线程数。此选项的默认值为零，它指定工作线程数等于系统上的CPU数。在异步操作发生之前，此选项只能在NULL HINTERNET句柄上设置。此选项只能设置一次。

 

WINHTTP_OPTION_WRITE_BUFFER_SIZE

 

此选项已被弃用;它没有效果。

 

备注

 

下表列出了选项标志，指定可以执行哪些句柄，可以查询和设置哪些句柄以及使用的数据类型。“X”表示选项标志与函数或句柄一起使用有效，而“ - ”表示选项标志无效。