注册
登录
可信计算
试图为中信托开发一个失败的原因?
返回
试图为中信托开发一个失败的原因?
作者:
=_=
发布时间:
2024-12-14 02:31:29 (2月前)
转自:
<div class =“excerpt”> 使用将在Medium中运行的现代技术实现构建良好且可测试的Web应用程序 <span class =“result-highlight”> 信任 </跨度> ? 在虚拟机/虚拟服务器/云时代 <span class =“result-highlight”> 计算 </跨度> (甚至一些共享主机,我开始开发一个新的MVC应用程序,实体框架代码优先,Unity用于依赖注入。我使用EF5和Unity,因为我认为它们应该在Medium中工作 <span class =“result-highlight”> 信任 </跨度> 。但是 </DIV>
收藏
举报
3 条回复
0#
回复此人
AsuRa
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> ASP.NET团队的官方立场是中信任已过时。这意味着一些事情: </p> <UL> <LI> 我们会自动将报告给我们的所有与中信任相关的错误解析为“无法修复”。 </LI> <LI> 我们已经向托管人提供了指导,他们应该从中型信托迁移并使用适当的操作系统级隔离( <a href="http://support.microsoft.com/kb/2698981" rel="noreferrer"> http://support.microsoft.com/kb/2698981 </A> )。 </LI> <LI> 我们正在从我们开发的框架(MVC,WebAPI,SignalR等)中删除Medium Trust支持。展望未来,基于这些框架构建的应用程序将需要完全信任。 </LI> </UL> <P> 这里,上面的术语“中等信任”是指ASP.NET中的所有非完全信任配置,包括使用内置信任级别(最小,低,中,高)或任何自定义信任级别。 </p> <P> <EM> 编辑2015年5月26日: </EM> .NET Framework作为一个整体已弃用部分信任,建议客户不要将其作为安全边界。 <a href="https://msdn.microsoft.com/en-us/library/c5tk9z76(v=vs.110).aspx" rel="noreferrer"> 来自MSDN </A> : </p> <BLOCKQUOTE> <P> 不应将.NET Framework中的代码访问安全性用作 具有部分可信代码的安全边界,尤其是代码 来历不明。我们建议不要加载和执行代码 没有采取其他安全措施的未知来源 地点。 </p> </BLOCKQUOTE> </DIV>
编辑
1#
回复此人
12345
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 一般而言,需要深入反思的所有东西都不能在Medium Trust上运行 </p> <P> 在你的情况下: </p> <P> 自动映射:使用反射来发现匹配的属性和内存流来克隆它们(有一个版本,实际上在中等信任中有一些限制) </p> <P> NHIbernate:使用反射发射来允许延迟加载,因为NH中的延迟加载是由代理实现的(为了避免这种情况,您可以禁用延迟加载或使用NHibernate ProxyGenerator,它是一个有助于预创建代理的实用程序) </p> <P> <a href="http://nhforge.org/blogs/nhibernate/archive/2008/09/23/introducing-nhibernate-proxygenerators.aspx" rel="noreferrer"> Nhibernate ProxyGenerator </A> </p> <P> EF:实际上我没有发现EF和中等信任的大问题....是不用序列或集合序列化对象 </p> <P> IoC:IoC是反射的杀手应用程序:)您可以尝试使用适用于Medium Trust的AutoFac </p> <P> <a href="https://code.google.com/p/autofac/" rel="noreferrer"> AutoFac </A> </p> <P> 一般来说,中等信任是一个很大的限制......但这一切都取决于你正在做什么样的项目。 还要考虑使用像Arvixe这样的一些完全信任托管 </p> <P> 希望这可以帮助 </p> </DIV>
编辑
登录
后才能参与评论
