ciao,
il problema è che 1&1 sta mandando in esecuzione il tuo sito in regime di
Medium Trust, ovvero con privilegi ridotti. E' una pratica molto diffusa tra i fornitori di hosting condiviso.
La causa è probabilmente ASP.NET Identity che si appoggia ad OWIN, un middleware referenziato da tutti i nuovi progetti ASP.NET e che ha bisogno invece del Full Trust.
graficaweb ha scritto:
Cosa devo modificare nel mio web.config per far funzionare il mio sito?
Potresti elevare il tuo sito a Full Trust, ma non funzionerebbe perché ovviamente 1&1 ti preclude questa possibilità. Ne trovo conferma in questa discussione. (Leggi le righe dei commenti).
http://stackoverflow.com/questions/1915032/1and1-windows-hosting-with-asp-net#answer-1915214Giusto per scrupolo, prova a contattare 1&1 e fatti dire se magari hanno dei server che consentono l'uso del full trust, e fatti spostare su uno di quelli. La vedo difficile... immagino che ti diranno che se vuoi il full trust devi prenderti un server dedicato, ma chiedere non costa nulla.
Comunque, il vero nocciolo della questione è questo: perché nei nuovi progetti si referenzia questo componente, OWIN, che
richiede il full trust? Non lo sa Microsoft che tanti sviluppatori lavorano con server in Medium Trust?
La risposta è che il Medium Trust sta diventando obsoleto, e non garantisce un efficace isolamento tra le applicazioni (leggi: tra vari clienti in hosting sullo stesso server). Puoi leggere qualcosa qui:
http://www.asp.net/aspnet/overview/web-development-best-practices/what-not-to-do-in-aspnet,-and-what-to-do-instead#mediumQuindi ultimamente Microsoft consiglia a chi fornisce servizi di hosting di non dipendere dal Medium Trust a scopi di sicurezza, ma molti amministratori di sistema tendono a seguire il principio del "
finché funziona, non toccarlo".
Ci vorranno ANNI prima che gli hosting provider si adeguino.
Quello che puoi fare tu è:
- Scegliere un altro hosting provider, tipo Microsoft Azure
- Rinunciare ad ASP.NET Identity e tornare ad usare la Membership API.
Oppure, potrebbe pure essere possibile far funzionare ASP.NET Identity in Medium Trust, perché vedo che il pacchetto Core non dipende da OWIN. Non ne ho idea, si potrebbe provare a legarlo alla FormsAuthentication e vedere che succede. Si dovrebbe farne un articolo perché penso che questo problema ce l'avranno in molti, man mano che ASP.NET Identity diventa più popolare.
ciao,
Moreno
Modificato da BrightSoul il 27 giugno 2016 20.02 -