ปลอดภัยหรือไม่ที่จะตั้งค่า validateIntegratedModeConfiguration = false เพื่อดำเนินการต่อโดยใช้ identity impersonate = true

เราได้อัปเกรดแอปพลิเคชันเว็บ ASP.NET จาก IIS6 เป็นโหมดรวมของ IIS7 แอปพลิเคชันของเราใช้:

<identity impersonate="true"/>

ดังนั้นเราต้องตั้งค่า:

<validation validateIntegratedModeConfiguration="false" />

มันสมเหตุสมผลหรือไม่ สัญชาตญาณของฉันบอกว่าไม่ แต่การค้นหาใน google สำหรับปัญหานี้แนะนำ "วิธีแก้ปัญหา" นี้ในทุกหน้าเข้าเยี่ยมชม

การเลียนแบบไม่ได้เป็นวิธีปฏิบัติที่ดีอีกต่อไปใน IIS7 ที่รวมเข้าด้วยกันและเราควรละทิ้งมันและหาวิธีแก้ปัญหาที่แตกต่างออกไปหรือไม่?

หากแอปพลิเคชันของคุณต้องการการรับรองความถูกต้องแบบรวมใน BeginRequest และ AuthenticateRequest คุณควรเปลี่ยนกลุ่มแอปพลิเคชันของคุณไปเป็นโหมดคลาสสิค

หากคุณไม่ได้ใช้การพิสูจน์ตัวตนแบบรวมในสองขั้นตอนของวงจรชีวิตหน้าคุณสามารถเพิกเฉยต่อข้อผิดพลาดที่คุณได้รับโดยตั้งค่า validateIntegratedModeConfiguration เป็น false

คุณยังมีตัวเลือกในการใช้appcmd โยกย้ายเพื่อย้ายแอปพลิเคชัน IIS6 ของคุณไปยังการกำหนดค่าโหมดรวมของ IIS7

ข้อมูลเพิ่มเติมเกี่ยวกับพฤติกรรมนี้ใน IIS 7 สามารถดูได้ที่นี่: http://www.iis.net/learn/application-frameworks/building-and-running-aspnet-applications/aspnet-integration-with-iis