Abbiamo aggiornato un'applicazione Web ASP.NET da IIS6 a modalità integrata IIS7. La nostra applicazione utilizza:È sicuro impostare validateIntegratedModeConfiguration = false per continuare a utilizzare identity impersonate = true?
<identity impersonate="true"/>
e quindi abbiamo dovuto impostare:
<validation validateIntegratedModeConfiguration="false" />
È questo ragionevole? Il mio istinto non dice, ma cercando su Google questo problema, questa "soluzione" è suggerita su ogni pagina visitata.
La furto d'identità non è più una buona pratica in IIS7 integrato, e dovremmo abbandonarlo e trovare una soluzione diversa?
Potrebbe essere meglio chiedere su serverfault.com poiché si tratta di una domanda di configurazione di IIS più che di una domanda di programmazione =) – Rob
È stato a mia conoscenza che la rappresentazione è stata disapprovata anche su IIS6. Vorrei capire perché è necessario impersonare e cosa si può fare per rimuoverlo, dato che stai facendo una vita difficile per te, dato che non puoi usare nessuna delle nuove funzionalità di sicurezza in IIS7 –
@SimonHalsey grazie. hai qualche riferimento per il suggerimento di cattive pratiche? Penso che il motivo principale fosse per gli scopi del database –