12
我們已將ASP.NET Web應用程序從IIS6升級到IIS7集成模式。我們的應用程序使用:爲了繼續使用identity impersonate = true,設置validateIntegratedModeConfiguration = false是否安全?
<identity impersonate="true"/>
,因此我們不得不設置:
<validation validateIntegratedModeConfiguration="false" />
這是合理的?我的直覺說沒有,但在谷歌搜索這個問題,這個「解決方法」建議在每個訪問過的頁面上。
在IIS7集成中,模擬不再是一種好的做法,我們是否應該放棄它並提出不同的解決方案?
你可能會有更好的運氣問在serverfault.com上,因爲這是一個IIS配置問題,而不是它的編程問題=) – Rob 2012-03-07 06:34:55
這是我的理解即使在IIS6上,模擬也不被理睬。我會研究爲什麼你需要模仿和你可以刪除它,因爲你有點讓自己難過,因爲你不能在IIS7 – 2013-12-24 04:02:36
@SimonHalsey中使用任何新的安全特性,謝謝。你有沒有提到壞習慣的建議?我認爲主要原因是數據庫的目的 – 2013-12-24 12:41:38