1
设置validateIntegratedModeConfiguration = false以便继续使用身份模拟= true是否安全?
我们已经将ASP.NET Web应用程序从IIS6升级到了IIS7集成模式。我们的应用程序使用: <identity impersonate="true"/> 因此,我们必须设置: <validation validateIntegratedModeConfiguration="false" /> 这明智吗?我的直觉说不,但是在google上搜索此问题时,建议在访问的每个页面上都采用这种“解决方法”。 在IIS7中,模拟已不再是一种好的做法,我们是否应该放弃模拟并提出其他解决方案?