的作用是什么？在 IIS 版本中？

发布于 2024-08-17 09:00:02 字数 337 浏览 4 评论 0原文

我想知道在web.config中设置在不同版本的IIS中的效果如何。

我相信在 IIS 5 中，它几乎没有影响，因为所有这些都是由 Web 服务器集成和控制的。

在 IIS 6 和 7 上，我相信我可以将 Web 服务器设置为匿名访问，然后每个托管的 Web 应用程序可以通过设置模式依次确定是否要使用 Windows 身份验证。也就是说，web.config控制这些IIS版本中的ASP.NET并覆盖服务器。

我正在寻找一份白皮书或某种类型的参考资料，以支持这一点，而不仅仅是我的观察经验

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

打小就很酷 2024-08-24 09:00:02

据我所知，5 和 6 之间在安全性方面几乎没有变化。然而，IIS 7 是一次重大改进，与 IIS 6 有很大不同（但是，IIS 7 允许您在“兼容”模式下运行，这样您的应用程序的行为几乎与 IIS 5 和 6 下的行为完全相同）。

有几篇有用的文章可能会有所帮助：

回复收藏 0 原文

征棹 2024-08-24 09:00:02

IIS 5 也已过时（Windows XP 将于明年消亡）。尽管据我所知您的理解并不正确，但讨论有关它的更多细节没有什么价值。

该设置仅决定 ASP.NET 框架如何解释 IIS 传递的本机用户令牌（因为 IIS 使用其身份验证提供程序提前执行身份验证）。所以对于IIS 6/7/8，当你在ASP.NET端设置这个时，你需要仔细检查IIS端对应的设置是什么。

例如，当 IIS 端使用匿名/（集成）Windows/Basic/Digest 身份验证时，不同类型的用户令牌将传递到 ASP.NET。

http://msdn.microsoft.com/en- us/library/907hb5w9(v=vs.100).aspx

因此，您的理解
“我可以将 Web 服务器设置为匿名访问，然后每个托管的 Web 应用程序可以依次确定是否要通过设置模式使用 Windows 身份验证”是错误的。如果您打算使用 Windows 身份验证来对客户端进行身份验证，则必须在 IIS 端和 ASP.NET 端都进行设置。从 IIS 7 开始，IIS 管理器将这些设置放在同一位置，但您仍然需要充分了解它们的差异和关系。

有关 ASP.NET 身份验证的更多信息，可以参考 http://msdn.microsoft.com/en-us/library/eeyk640h(v=vs.100).aspx

回复收藏 0 原文

~没有更多了~