Ich habe verschiedene Beiträge und Fragen über die Verwendung von runAllManagedModulesForAllRequests im modules Abschnitt von <system.WebServer> gelesen und ich bin besorgt, dass ich diese Einstellung falsch verwende.Was ist die korrekte Verwendung von "runAllManagedModulesForAllRequests" in ASP.NET MVC2/3?
Alle meine ASP.NET MVC-Anwendungen sind mit .NET Framework 4.0 und MVC2 geschrieben, und wir haben eine Betaversion einer Anwendung, die MVC3 verwendet.
Diese Apps werden auf Servern bereitgestellt, auf denen Windows 2008 R2/IIS 7.5 ausgeführt wird. Die Standorte sind so konfiguriert, dass sie in integrierten Pipeline-/.NET 4.0-Anwendungspools ausgeführt werden.
Wenn ich runAllManagedModulesForAllRequests="false" setze, dann erhalte ich einen HTTP-Fehler 403.14 - Verbotener Fehler von IIS. Wenn ich das auf wahr setze, ist alles in Ordnung.
jedoch this article deutet dies auf eine schlechte Sache ist und ein Update zu tun:
nicht Verwenden runAllManagedModulesForAllRequests = „true“, wenn Ihr MVC Routing bekommen
Ist es wirklich zu arbeiten, dass schlecht, sollte ich diesem Rat folgen?
Microsoft kam mit einem Hotfix (http://support.microsoft.com/kb/980368) heraus, wenn Sie 'runAllManagedModulesForAllRequests' nicht festlegen möchten. –
@ Ek0nomik - Ja ... und ich weiß alles über diesen Hotfix :) - http://StackOverflow.com/Questions/5078459, http://StackOverflow.com/Questions/5080837. Ich habe sogar eine KB über die Probleme, die es verursacht hat: http://support.microsoft.com/kb/2620604 – Kev
Interessant. Danke, dass Sie Ihre Recherche geschickt haben. Ich benutze nie die Web.config für die Einstellung der seitenspezifischen Autorisierung (ich verwende nur Autorisierungsattribute), also hatte ich keine Probleme mit dem Hotfix. –