为了继续使用标识validateIntegratedModeConfiguration=false,设置impersonate=true安全吗?
为了继续使用标识validateIntegratedModeConfiguration=false,设置impersonate=true安全吗?
提问于 2012-03-07 08:56:41
我们已经将ASP.NET web应用程序从IIS6升级到了IIS7集成模式。我们的应用程序使用:
<identity impersonate="true"/>因此,我们不得不:
<validation validateIntegratedModeConfiguration="false" />这明智吗?我的直觉不是这样说的,但是在google上搜索这个问题,这个“解决办法”在每一个访问页面上都是建议的。
模仿不再是IIS7中的一个很好的实践,我们应该放弃它,想出一个不同的解决方案吗?
回答 1
Server Fault用户
发布于 2014-01-02 14:03:16
如果您的应用程序需要BeginRequest和AuthenticateRequest中的集成身份验证,那么您应该将应用程序池更改为经典模式。
如果在页面生命周期的这两个阶段不依赖集成身份验证,则可以继续忽略正在接收的错误,方法是将validateIntegratedModeConfiguration设置为false。
您还可以使用appcmd迁移将IIS6应用程序移动到IIS7集成模式配置。
有关IIS 7中此行为的更多信息可在以下站点找到:http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/367133
复制相关文章
相似问题
腾讯云开发者
