12
Chúng tôi đã nâng cấp một ứng dụng web ASP.NET từ chế độ tích hợp IIS6 lên IIS7. ứng dụng của chúng tôi sử dụng:Có an toàn không khi đặt validateIntegratedModeConfiguration = false để tiếp tục sử dụng nhận dạng mạo danh = true?
<identity impersonate="true"/>
và do đó chúng tôi đã phải thiết lập:
<validation validateIntegratedModeConfiguration="false" />
Đây có phải là hợp lý? Bản năng của tôi nói không, nhưng tìm kiếm trên google cho vấn đề này, "workaround" này được đề xuất trên mỗi trang được truy cập.
Giả mạo không còn là một thực hành tốt trong IIS7 được tích hợp và chúng ta có nên bỏ qua nó và đưa ra giải pháp khác không?
Bạn có thể có may mắn hơn khi yêu cầu trên serverfault.com vì đây là câu hỏi cấu hình IIS nhiều hơn là một câu hỏi lập trình =) – Rob
Đó là sự hiểu biết của tôi rằng mạo danh đã bị cau mày ngay cả trên IIS6. Tôi sẽ xem xét lý do tại sao bạn cần mạo danh và bạn có thể làm gì để loại bỏ nó, vì bạn đang làm cho cuộc sống khó khăn cho bản thân, vì bạn không thể sử dụng bất kỳ tính năng bảo mật mới nào trong IIS7 –
@SimonHalsey cảm ơn. bạn có bất kỳ tài liệu tham khảo cho các đề nghị của thực hành xấu? Tôi nghĩ lý do chính là vì mục đích cơ sở dữ liệu –