部分信任ASP.NET

几年来,我在这件事上一直把头靠在墙上。有了中级信任,您很快就会发现许多第三方控件无法处理中级信任,而且您并不总是拥有源代码。只要你点击一行代码 必须 完全信任并 不能 放在GAC中——在我的例子中,在GAC中存在使组件可共享的许可限制——您将重新获得完全信任。

我的建议是:

• 等待.NET 4.0。CAS模型已经简化。
• 根据请求启动AppDomain,并在该点设置CAS权限列表。您只能为整个AppDomain获得一个CA策略。观察性能和可伸缩性在每次请求启动应用程序域时消失,了解到应用程序域之间的通信通常很痛苦,等等。

迄今为止,我唯一能想到的原因是 必须 使用中等信任是如果:折扣托管,您的组织要求它(因为它在检查表上),因为您允许用户有意上载DLL(例如,如果您正在运行在线反编译服务或程序竞赛,以让用户提交最快的DLL)。

托管公司可以使用部分信任。如果你有自己的服务器,你不应该担心它,把它设置为完全信任。