设置validateIntegratedModeConfiguration = false以便继续使用身份模拟= true是否安全?

9

我们已经将ASP.NET Web应用程序从IIS6升级到了IIS7集成模式。我们的应用程序使用:

<identity impersonate="true"/>

因此,我们必须设置:

<validation validateIntegratedModeConfiguration="false" />

这明智吗?我的直觉说不,但是在google上搜索此问题时,建议在访问的每个页面上都采用这种“解决方法”。

在IIS7中,模拟已不再是一种好的做法,我们是否应该放弃模拟并提出其他解决方案?

iis  iis-7  asp.net  impersonation 
格雷格
source
有什么想法吗?
格雷格(Greg)

Answers:

0

如果您的应用程序需要在BeginRequest和AuthenticateRequest中进行集成身份验证,则应将应用程序池更改为经典模式。

如果在页面生命周期的这两个阶段不依赖于集成身份验证,则可以通过将validateIntegratedModeConfiguration设置为false来继续忽略所收到的错误。

您还可以选择使用appcmd migration将 IIS6应用程序移动到IIS7集成模式配置。

可以在以下位置找到有关IIS 7中此行为的更多信息:http : //www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis

詹姆斯·圣地亚哥
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.