Czy można bezpiecznie ustawić validateIntegratedModeConfiguration = false, aby nadal używać identyfikatora personifikacji = true?

Zaktualizowaliśmy aplikację internetową ASP.NET z IIS6 do trybu zintegrowanego IIS7. Nasza aplikacja wykorzystuje:Czy można bezpiecznie ustawić validateIntegratedModeConfiguration = false, aby nadal używać identyfikatora personifikacji = true?

<identity impersonate="true"/>

i dlatego musieliśmy ustawić:

<validation validateIntegratedModeConfiguration="false" />

Czy to rozsądne? Moje instynkty mówią, że nie, ale szukając google dla tego problemu, to "obejście" jest sugerowane na każdej odwiedzanej stronie.

Czy podszywanie się nie jest już dobrą praktyką zintegrowaną z IIS7 i czy powinniśmy go porzucić i zaproponować inne rozwiązanie?

Źródło

2012-03-06 Greg Tarr

Możesz mieć więcej szczęścia z pytaniem na serverfault.com, ponieważ jest to pytanie konfiguracyjne IIS bardziej niż pytanie programistyczne =) – Rob

To było moje zrozumienie, że podszywanie się było marszczeniem brwi nawet na IIS6. Sprawdzam, dlaczego musisz podszywać się pod inne osoby i jak możesz je usunąć, ponieważ utrudniasz sobie życie, ponieważ nie możesz użyć żadnej z nowych funkcji zabezpieczeń w podziękowaniach IIS7 –

@ SimonHalsey. czy masz jakieś odniesienia do sugestii złej praktyki? Myślę, że główny powód był dla celów bazodanowych. –

@GregT: Poniżej znajduje się link, który odpowiada na pytanie

http://forums.iis.net/t/1150266.aspx
http://mvolo.com/breaking-changes-for-aspnet-20-applications-running-in-integrated-mode-on-iis-70/

jak rozumiem, że specyficzna linia kodu dodaje się do kwestii zalogować jako błędy i przeprowadzenia niezbędnych operacji.

Źródło

2014-01-03 12:26:45

pomocne linki, ale niektóre dodatkowe informacje na temat praktyki podszywania się będą mile widziane –

Czy można bezpiecznie ustawić validateIntegratedModeConfiguration = false, aby nadal używać identyfikatora personifikacji = true?

Odpowiedz

Powiązane problemy