12
ASP.NET WebアプリケーションをIIS6からIIS7統合モードにアップグレードしました。identity impersonate = trueを引き続き使用するためにvalidateIntegratedModeConfiguration = falseを設定することは安全ですか?
<identity impersonate="true"/>
を、したがって、我々は設定しなければなりませんでした:私たちのアプリケーションが使用しています
<validation validateIntegratedModeConfiguration="false" />
これは賢明ですか?私の本能は言いませんが、この問題をGoogleで検索すると、この「回避策」は訪問されたすべてのページで提案されます。
IIS7統合では偽装はもはや優れた慣行ではなくなりました。私たちはそれを断念し、別の解決策を考え出すべきでしょうか?
プログラミングに関する質問以上にIIS設定の質問があるので、serverfault.comで質問するほうがよいかもしれません。) – Rob
IIS6でも偽装が嫌になったのは私の理解でした。 IIS7の新しいセキュリティ機能を使用することができないので、あなたが偽装する必要がある理由と、それを削除する必要があることを見てみましょう。 –
@SimonHalseyありがとう。あなたは悪い練習の提案の参考文献を持っていますか?主な理由はデータベース目的のためだと思う –