什么是 Asp.net 中的中等信任？

Question

什么是 Asp.net 中的中等信任？我们什么时候应该在 Asp.net 中使用中等信任？

Answer 1

我见过的最简洁的描述在这里:

• 完全信任 - 您的代码可以执行运行它的帐户可以执行的任何操作。
• 高信任 - 与上面相同，只是您的代码无法调用非托管代码。IE。Win32 API、COM 互操作。
• 中等信任 - 与上面相同，只是您的代码无法看到除应用程序目录之外的文件系统的任何部分。
• 低信任度 - 与上面相同，只是您的代码无法进行任何进程外调用。IE。调用数据库、网络等。
• 最小信任——除了最简单的处理（计算算法）之外，代码受到任何限制。

这些是 大的 差异，您是否也对小细节感兴趣？信任级别总体上指的是允许代码执行的操作。

Answer 2

中等信任仍然提供了用于分离从彼此的应用程序和从共享服务器资源受限环境。中等信任的应用程序没有注册表访问，没有任何事件日志访问，并没有能力使用反射。 Web访问仅限于网络地址，你在“信任”元素定义和文件系统访问仅限于应用程序的虚拟目录。 请记住，你不能宣称你的应用程序中使用中等信任，如果您的应用程序编码做一些在上面的列表中，它仍然会抛出一个错误异常编辑你的web.config。