Che cos'è il Medium Trust in Asp.net? Quando dovremmo usare Medium Trust in Asp.net?Che cos'è il Medium Trust in Asp.net?
risposta
The most concise description I've seen is here:
- fiducia completa - il codice può fare qualsiasi cosa che l'account in esecuzione che può fare.
- Alta attendibilità, come sopra, tranne che il codice non può chiamare in codice non gestito. cioè API Win32, interoperabilità COM.
- Fiducia media - come sopra, tranne il codice non può vedere alcuna parte del file system eccetto la sua directory dell'applicazione.
- Fiducia bassa - come sopra, tranne che il codice non può effettuare chiamate fuori processo. Chiamate ad un database, rete, ecc.
- Fiducia minima: il codice è limitato da qualsiasi cosa tranne l'elaborazione più trival (algoritmi di calcolo).
Queste sono le grandi differenze, si erano interessati nei dettagli minori come bene? I livelli di fiducia in generale si riferiscono a ciò che il codice è autorizzato a fare.
questo collegamento in un How To: Utilizzare fiducia medie ASP.NET 2.0 articolo @MSDN dovrebbe rivelarsi utile.
Il livello di affidabilità medio fornisce comunque un ambiente vincolato per isolare le applicazioni l'una dall'altra e da risorse di server condivise. Le applicazioni di fiducia medie non hanno accesso al registro, nessun accesso al registro eventi e nessuna possibilità di utilizzare il riflesso. L'accesso Web è limitato all'indirizzo di rete definito nell'elemento "trust" e l'accesso al file system è limitato alla directory virtuale dell'applicazione. tieni presente che non puoi modificare il tuo web.config dichiarando che la tua Applicazione utilizza il livello medio di attendibilità, se l'applicazione è codificata per fare qualcosa nell'elenco precedente, genererà comunque un'eccezione di errore.
- 1. Che rischio rappresenta Reflection? (Medium Trust)
- 2. Quali permessi di riflessione sono consentiti in Medium Trust?
- 3. Sta cercando di sviluppare per Medium Trust una causa persa?
- 4. MALICIOUS_CODE EI_EXPOSE_REP Medium
- 5. Quando dovrei utilizzare un tipo di istanza t2.medium vs. m3.medium in AWS?
- 6. Libreria di asserzioni di trust che confronta con AssertJ
- 7. Che cos'è il file gpstate in ASP.NET
- 8. È possibile far sì che Java ignori il "trust store" e accetti il certificato SSL che ottiene?
- 9. SenticoSansDT - Medium e sottile non si carica in Xcode
- 10. Come utilizzare efficacemente gli assembly F # per il trust parziale?
- 11. La sicurezza del trasporto WCF che utilizza i certificati ignora il trust della catena
- 12. WS-Trust non autenticare con PHP
- 13. Cosa fa effettivamente "trust proxy" in express.js e devo usarlo?
- 14. Lettura system.net/mailSettings/smtp da Web.config in ambiente trust medio
- 15. Specifica delle informazioni dell'archivio trust in primavera boot.properties
- 16. Che cos'è VaryByParam in asp.net?
- 17. gfortran for dummies: cosa fa esattamente mcmodel = medium?
- 18. ASP.net RequiredFieldValidator che non impedisce il postback
- 19. errore di asp.net che crea il controllo
- 20. in che modo ASP.NET convalida il token anti-contraffazione
- 21. Che cos'è il pool di applicazioni in IIS e Asp.Net?
- 22. Che cos'è ASP.NET?
- 23. asp.net che estende IPrincipal
- 24. Architecting medium size asp mvc - utilizzo di ninject e creazione di oggetti
- 25. Autorizzazione personalizzata in Asp.net WebApi - che casino?
- 26. Come distribuire un WPF 4 Full Trust XBAP su intranet?
- 27. Che cos'è la falsificazione in ASP.net
- 28. Che cos'è fortemente vista in ASP.NET MVC
- 29. AccountController che utilizza MySQL in ASP.NET MVC
- 30. Che cos'è l'associazione modello in ASP.NET MVC?
Domanda stupida: perché dovrei, come sviluppatore di un'app Web, impostare il livello di attendibilità su qualcosa che non sia Full Trust? Potrei immaginare che questo è nell'interesse di una società di web hosting per limitare il livello di fiducia. Ad esempio: la società di hosting ha impostato il livello di attendibilità su medio (nel file di configurazione della macchina?). Cosa succede se voglio installare un'app Web in questa società di hosting che ho sviluppato con Full Trust (nel mio web.config)? Posso avviare l'app o fare solo eccezioni con metodi "vietati"? – Slauma
@Slauma - 1) Quando sviluppi un rapporto di fiducia medio se questo è il tuo ambiente di destinazione, se stai costruendo un portale che le persone implementeranno sui loro server, probabilmente vorresti indirizzare la fiducia media, qualcosa come DotNetNuke viene in mente. 2) La società di hosting vince con il livello di fiducia, non è possibile sovrascrivere le proprie impostazioni (presumendo che l'abbiano fatto correttamente). 3) * Forse *, se hai un codice nell'avvio dell'app che ha bisogno di accedere al livello di attendibilità al quale stai lavorando, esploderà all'avvio ... se è il codice che viene eseguito in un secondo momento, esploderà quando un metodo che tenta di accedere a qualcosa che non può essere eseguito. –