Являются ли уровни доверия в ASP.NET 4.0 устаревшими? - PullRequest
3 голосов
/ 15 февраля 2012

Microsoft представила новую модель безопасности в .NET 4.0 и выше, которая заменяет безопасность доступа к коду . Поскольку уровни доверия равны безопасности доступа к коду , является ли этот подход устаревшим?

Если приведенное выше утверждение верно, как вы определяете PermissionSet для конкретного приложения ASP.NET в .NET 4.x?

1 Ответ

2 голосов
/ 16 февраля 2012

Нет, уровни доверия ASP.NET не устарели.Ваша обеспокоенность тем, что это может иметь место, по-видимому, связана с неправильным пониманием того, как CAS изменился в .NET 4.0.CAS фактически не был заменен.Вместо этого произошли два основных изменения в том, как CAS принудительно :

  1. Механизм прозрачности теперь играет ключевую роль в обеспечении разрешения кода и * 1008.*
  2. «Голый» CLR больше не применяет политику CAS .

Однако, если вы прочитаете вторую связанную статью выше, вы увидите, что вполне ожидаемо, чтохосты, такие как ASP.NET, будут продолжать применять ограничения разрешений CAS.Если вы не увидите прямого указания на то, что какая-то будущая версия ASP.NET будет по-разному обрабатывать ограничения разрешений кода, вы должны продолжать полагаться на уровни доверия, как и в прошлом.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...