我一直听到有关此主题的冲突事实。什么是正确的?放置在GAC中的程序集是否获得完全信任?
6
A
回答
7
您一直听到相互矛盾的观点,因为这是一个令人困惑的话题,即使在高级工程师中也是如此。简而言之,简单地在GAC中放置程序集确实隐含地赋予它完全的信任,但这可以通过安全策略重写。
EDIT1:让我补充一点,一个共同的想法是,如果你不完全信任的程序集,你为什么把它放在GAC?编辑2:我在这里有一个来自Michelle Bustamante的博客文章的链接,但正如你可以在下面的评论中看到的,它已不再可用,所以我从这个答案中删除了它。
2
我会试着举一个例子来帮助你清理一下。假设您有一个运行中等信任的Web应用程序。它需要做一些需要完全信任的事情,所以您需要创建一个类库项目(程序集)来完成该任务并将其安装到GAC。在测试中,新程序集完美地执行其功能,但是当您尝试在您的Web应用程序中使用它时,会发现您仍然只有中等信任度。
相关问题
- 1. 使用AllowPartiallyTrustedCallers'代理'程序集从低信任程序集调用完全信任程序集
- 2. 测试.NET应用程序是否以完全信任运行
- 3. 是否有可能授予完全信任中信任网站
- 4. GAC +配置中的.NET程序集
- 5. 为了正确安装.NET4,它的程序集是否应该放在GAC中?
- 6. 如何完全信任未签署的程序集?
- 7. .net 4部分信任来自GAC的程序集
- 8. 是否需要在GAC中安装(.net)COM +程序集?
- 9. 如何检查GAC中是否存在程序集引用?
- 10. 如何为程序集添加完全信任?
- 11. 在完全信任的xbap应用程序中信任未授予错误
- 12. .NET程序集在网络驱动器上部分信任运行,但所有其他信任完全信任
- 13. 检查批处理文件中GAC中是否有程序集
- 14. Silverlight是否完全信任Internet上的浏览器应用程序?
- 15. 如何获得完全合格的程序集名称
- 16. Clickonce部署程序集必须安装在全局程序集缓存(GAC)中
- 17. 全局程序集缓存(GAC)的用途是什么?
- 18. GAC - 程序集在GAC中,但“无法加载文件或程序集”
- 19. 获得程序集上的信息
- 20. 如何识别GAC程序集是否正在加载
- 21. 检查GAC的程序集
- 22. 是否有任何教程在Heroku上放置应用程序
- 23. pthread_cond_wait是否完全信号安全?
- 24. 如何在GAC中引用程序集
- 25. 在GAC中安装程序集
- 26. ClickOnce需要程序集MyProject在GAC中?
- 27. 如何以编程方式确定.NET程序集是否安装在GAC中?
- 28. 更改全局程序集缓存(GAC)中的MySql.data版本
- 29. 是否有任何QML窗口UI完全构建的信号?
- 30. 如何引用GAC中的程序集?