注册
登录
可信计算
尝试为中等信任度发展是一个失败的事业吗?
返回
尝试为中等信任度发展是一个失败的事业吗?
作者:
只怕再见是故人
发布时间:
2024-12-07 04:42:11 (15天前)
我开始使用Entity Framework代码优先和Unity进行新的MVC应用程序的依赖注入。我之所以使用EF5和Unity,是因为我认为它们应该在Medium Trust中工作。但是,当我将<trust level="Medium" />标记放入时web.config,我开始收到反射权限异常。 总是看起来像每当我超越使用诸如System.Data.SqlClientADO.net之类的内置功能时,我总是在Medium Trust中遇到问题。自动映射器:失败。NHibernate:失败。MySQL:失败。EF5代码优先:失败。国际奥委会:失败。 我只是在追逐白日梦吗?是否有可能使用将在Medium Trust中运行的现代技术来实现结构良好且可测试的Web应用程序? 在VM /虚拟服务器/云计算时代(甚至还有一些共享主机会将您的应用程序池设置为完全信任),有没有人发现为Medium Trust开发值得吗?
收藏
举报
2 条回复
1#
回复此人
春风助手
|
2020-08-05 16-54
ASP.NET团队的官方立场是Medium Trust已过时。这意味着几件事: 我们将自动解决所有报告给我们的与“中等信任度”相关的错误,即“无法修复”。 我们已为托管者提供了指导,使他们应该从中等信任迁移,并使用适当的操作系统级隔离(http://support.microsoft.com/kb/2698981)。 我们正在从我们开发的框架(MVC,WebAPI,SignalR等)中删除“中等信任”支持。展望未来,基于这些框架构建的应用程序将需要“完全信任”。 在这里,上面的术语“中等信任”是指ASP.NET中的所有非完全信任配置,包括使用内置信任级别(最小,低,中,高)或任何自定义信任级别。 2015年5月26日,编辑: .NET Framework整体已弃用部分信任,建议客户不要将其作为安全边界。从MSDN: .NET Framework中的代码访问安全性不应与部分受信任的代码(尤其是来源未知的代码)用作安全边界。我们建议不要在未采取其他安全措施的情况下加载和执行未知来源的代码。
编辑
登录
后才能参与评论
