ASP.NET 2和IIS 7.0发生不兼容变化
IIS 7.0的主要部分已被重新编写,重写的大部分都涉及到新的集成模式,该模式允许.NET模组可以在IIS管道的任何阶段挂接进来。然而,当我们让ASP.NET运行于这一集成模式时,就会曝露出一些无法兼容的改变。
传统的HTTP Module和Handler必须在web.config文件中重新进行配置;
不再支持BeginRequest和AuthenticateRequest阶段中的身份模拟(Impersonation);
应用再也不能同时使用Form和Windows身份证验;
非标准Http客户端在使用Windows身份验证时可能会遇到问题,因为身份验证的功能已移至内核中;
其它在某些特定时刻引发的认证问题,如当客户端正在进行身份模拟时;
不再支持全局事件方法DefaultAuthentication_OnAuthenticate,事件WindowsAuthentication_OnAuthenticate也不再是每次都会被触发;
Passport验证已被彻底标识为过期,与以前所有的不兼容变化所不同的是,这一功能将彻底失效,即使以传统模式运行IIS,Passport也不再有效。
《服务器安全资讯网》 (转载请保留出处) 责任编辑:Berlin(QQ:24460394)
免责申明:
本网刊发或转载各类资讯,是出于传递更多信息之目的,并不以赢利为目的,也不意味着赞同其观点或证实其内容的真实性。转载之资讯、稿件如涉及版权问题,请在该文发布两周内速来电或来函与本网联系。
服务器安全应急中心||> 本文引用地址:双击复制发送给您的朋友!
