問題タブ [medium-trust]

免責事項: ASP.Net のスキルは限られています

現在のホスティングから Mosso ホスティング サービスに移行する Web サイトがいくつかあります。Web サイトの 1 つを転送しようとしたときに、"System.Security.SecurityException: That assembly does not allow partial trusted callers." というエラーが発生しました。アプリ、および Web サイトのコードは完全な信頼を必要とするようです。

残念ながら、私はアプリの完全なソース コードにアクセスできず、元の開発者も利用できません。これらの Web サイトを移植するための簡単な回避策はありますか? web.config に追加しようとしましたが、うまくいきませんでした。

Mosso にセキュリティ レベルの調整を依頼することはオプションではないと思います。

誰にもアイデアはありますか？

中程度の信頼で実行されるアプリからメールを送信する必要があります。完全な信頼の下で正常に機能する現在の電子メール送信コードは、中程度の信頼の下でSecurityExceptionをスローします

machine.configと関連ファイルを調べると、SMTPアクセスがConnectに制限されていることがわかります。

と

MSDNによると、Connectはポート25でのみリクエストを許可します。ただし、Gmailサーバーはポート587で動作します。回避策はありますか？提案？

ASP.NET MVC 用の開発環境をセットアップしようとして、空の ASP.NET MVC プロジェクトを開始し、web.config に以下を配置しました。<trust level="Medium" originUrl=""/>

プロジェクトを実行すると、次の例外が発生します。

説明: アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細: System.Security.SecurityException: タイプ 'System.Security.Permissions.ReflectionPermission、mscorlib、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求が失敗しました。

可能であれば、アプリをホストする場所を選択できないため、中程度の信頼でアプリを開発したいと考えています。また、信頼レベルに何らかの制限がある可能性があります。

ChangePassword コントロールでは、パスワードを連続して複数回変更することはできません。

コントロールは、初回以降、テキスト ボックスを表示しません。ここで修正を見つけました ( http://msmvps.com/blogs/egoldin/archive/2007/10/30/reseting-changepassword-control.aspx ) が、中程度の信頼度では機能しません。

中程度の信頼でChangePasswordコントロールをリセットするにはどうすればよいですか

I created an ASP.NET MVC 1.0 application that works fine on my machine (running in vs 2008 web server). However, when I deploy it to my webhost (running in medium trust), I get the following exception on the first hit: could not find file or dependency System, Version 1.0.9.0. Looking at the stack trace, I saw target invocation exception, method not allowed exception (sorry I did not keep the original exception details). My webhost switched my trust level to full trust and it started working.

I thought ASP.Net MVC 1.0 was supposed to work in medium trust?

global.asaxにこの単純なApplication_Errorメソッドがあり、中程度の信頼で例外が発生した場合にリダイレクトされません。誰かがここで何が悪いのか教えてもらえますか？

このコードは完全な信頼の下で正常に機能します

Twitterizerフレームワークを使用している人で、ミディアム トラスト環境で実行した経験がある人はいますか? セキュリティ例外が発生し続けます...

セキュリティ例外
の説明: アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細: System.Security.SecurityException: そのアセンブリは、部分的に信頼された呼び出し元を許可しません。

中程度の信頼で実行され、完全な信頼が必要な場合に失敗する自動テストを作成したいと考えています。

一部の機能が完全な信頼のシナリオでのみ使用できるライブラリを作成しており、中程度の信頼で実行したいコードが正常に動作することを確認したいと考えています。完全な信頼を必要とするクラスを変更すると、テストが失敗することも知りたい場合。

別の AppDomain を作成し、信頼度が中程度の PolicyLevel を読み込もうとしましたが、クロス AppDomain コールバックを実行しようとすると、常にアセンブリでエラーが発生するか、その依存関係を読み込めませんでした。

これを取り除く方法はありますか？

更新：返信に基づいて、これが私が持っているものです。テストするクラスは MarshalByRefObject を拡張する必要があることに注意してください。これは非常に制限的ですが、それを回避する方法がわかりません。

これまでのところ、中程度の信頼で実行されている Web サイトに関連する問題に遭遇したことがないという点で、私はおそらく幸運だったと言わざるを得ません。イントラネット アプリしか開発したことがないか、たまたま完全に信頼できるホスティング会社を使用したことがあります。しかし、最近のプロジェクトで使用するように求められたホストは中程度の信頼で実行されるため、アプリでこれを実行しようとしています。いくつか質問があります - 私は Windows XP で開発しています。そこで IIS を中程度の信頼 (デバッグが容易) に構成できますか、また、それは web.config 設定ですか? この主題に関する豊富な情報があり、学習曲線は急勾配です。

第二に、多くのコードをいじって削除した後、この行がパーミッションエラーを引き起こしていると思います:

Type.GetFields(BindingFlags.Instance または BindingFlags.NonPublic または BindingFlags.Public) 内の FieldInfo としての各 FieldInfo について

これが可能な候補であることを誰でも明確にすることができますか、特に。その非公開フラグ？これはコードをコピーして貼り付けたものなので (Coding Horror でこのリスクが強調されました)、実際に考えたことはありません。ループは、パブリック フィールドと非パブリック フィールドの両方のオブジェクト内の各フィールドを通過すると想定しています。

乾杯、ロブ。

信頼度が中程度の環境で Windsor と NHibernate を使用しようとしていますが、権限に関するいくつかの問題に直面しています。これに関する他の質問を読みましたが、議論されていないWindsorのNHibernate機能を使用しています。

何らかの理由で、コンテナの起動時に Castle.Service.Transations アセンブリに依存しています。次に、次のインスタンスの作成とインスタンスの作成を試みます。

CallContextActivityManager が System.Runtime.Remoting.Messaging.CallContext で SetData を使用しようとすると、セキュリティ例外が発生します。これは、インフラストラクチャのアクセス許可がある場合にのみ許可されます。中程度の信頼のアプリはそうではないと思います。

中程度の信頼でこのセキュリティの問題を回避する方法を知っている人はいますか? NHibernate 機能をダンプして、コンテナーに手動で登録する必要がありますか?