Microsoft 在 .NET 4.0 及更高版本上引入了新的安全模型,它取代了代码访问安全性。 由于信任级别是代码访问安全性,这种方法是否已经过时了?
如果上述陈述正确,那么如何为 .NET 4.x 中的具体 ASP.NET 应用程序定义 PermissionSet?
最佳答案
不,ASP.NET 信任级别并未过时。您对这种情况的担忧似乎是由于对 .NET 4.0 中 CAS 变化的误解。 CAS实际上并没有被取代。相反,CAS 的执行方式发生了两个重大变化:
- transparency mechanism now plays a key role in code permission enforcement和
- “裸体”CLR no longer enforces CAS policy .
但是,如果您阅读上面的第二篇链接文章,您会发现完全预计 ASP.NET 等主机将继续强制执行 CAS 权限限制。除非您看到直接指示表明 ASP.NET 的某些 future 版本将以不同方式处理代码权限限制,否则您应该像过去一样继续依赖信任级别。
关于asp.net - ASP.NET 4.0 中的信任级别是否已过时?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9300249/