Chúng tôi đã nâng cấp một ứng dụng web ASP.NET từ IIS6 lên chế độ tích hợp IIS7. Ứng dụng của chúng tôi sử dụng:
<identity impersonate="true"/>
và do đó chúng tôi đã phải thiết lập:
<validation validateIntegratedModeConfiguration="false" />
Điều này có hợp lý không? Bản năng của tôi nói không, nhưng tìm kiếm trên google về vấn đề này, "cách giải quyết" này được đề xuất trên mỗi trang truy cập.
Việc mạo danh không còn là một thông lệ tốt trong IIS7 được tích hợp, và chúng ta có nên từ bỏ nó và đưa ra một giải pháp khác không?