部分信任ASP.NET
https://stackoverflow.com/questions/2102100
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
如何有用的是部分信任在配置ASP.NET 环境?如果我有我自己的服务器,这我完全管理控制,设置了部分信任只可用于类型的攻击,这在某种程度上管理上传和执行恶意代码,但不能接触网络。配置,以提高信任的水平。是这样的袭击的可能吗?
解决方案
我已经打我的头靠在墙上,在这一个几年。与媒体相信你很快就找到了很多很多的第3次缔约方控制使用不能应付媒体的信任你并不总是有的源码。尽快为您打一行代码 必须 运行中的完全信任和 必须不 放在GAC--在我的情况有许可的限制使得本组成可共享的GAC--,你回来完全信任。
我的建议是:
- 等待。净4.0.CAS模型已经简化。
- 启动一个程序域每请求并设置CAS权限列在这一点上。你只能得到一个CAS政策对整个程序域.观看性能和可伸缩性消失的时候你点燃了一个应用程序域每个请求,学习间应用领域通常常是痛苦的,等等。
迄今为止,唯一的理由我可以认为某人 必须 使用媒体的信任,如果:折扣的主办、组织的需要(因为它是在一个检查表),因为你允许用户传dll的目的(说如果你是在运行一个在线反编译服务或编程的竞赛,让用户提交最快的dll)。
其他提示
部分信任是有托管公司来使用。如果你有自己的服务器,你不应该担心它并将其设置为完全信任。
不隶属于 StackOverflow
