問題タブ [securityexception]

私の ASP.NET Web サイトは開発/デバッグ モードでは正常に動作しますが、公開すると次のエラーが発生します。

セキュリティ例外

説明:アプリケーションは、セキュリティ ポリシーで許可されていない操作を実行しようとしました。このアプリケーションに必要な権限を付与するには、システム管理者に連絡するか、構成ファイルでアプリケーションの信頼レベルを変更してください。

例外の詳細: System.Security.SecurityException: タイプ 'System.Web.AspNetHostingPermission、System、Version=2.0.0.0、Culture=neutral、PublicKeyToken=b77a5c561934e089' のアクセス許可の要求が失敗しました。

私はこのエラーをグーグルで検索しましたが、それはたくさん出てきて、答えは同じことを言っています:

web.config ファイル内。

や、や、や。つまり、この行が見つけることができるすべての web.config ファイル (アプリ自体に加えて、32 ビットと 64 ビットの両方の Framework\version\config\web.config ファイル) にあることを確認しました (私は実行していますWindows 7)。

どこかに別の秘密のスイッチがあるに違いありませんが、何ですか?

編集

コメンターの要求に応じて、明確にさせてください。クラッシュを引き起こすページには、AJAX Control Toolkitからのコントロールがあります。ToolkitScriptManager コントロールと CalendarExtender コントロールをコメント アウトすると、ページは IIS でも正常に動作します。

エラー スタック トレース (役立つ場合):

Windowsサービスを開始すると、特定のWindows Server 2008 R2マシン（他の2008 R2マシンで動作します）で奇妙なエラーが発生します。このサービスはCommon.Loggingとlog4netを使用します。ただし、この特定のマシンでは、Common.Loggingの構成セクションハンドラーを作成できません。

次のスタックトレースで失敗します（読みやすくするためにフォーマットされています）。私が最も驚いたのはSecurityException。これを引き起こす原因は何ですか？

誰か手がかりがありますか？

それは続きます：

私の構成は次のようになります（とにかくそのCommon.Logging部分）。

HTTPS Web サービスと通信する Silverlight アプリがあります。

ほとんどのマシンでは正常に動作しますが、一部のマシンでは一貫して失敗します。

失敗したマシンで、HTTPS Web サービスに対して WebClient 要求を行うと、SecurityException を受け取ります。SecurityException 自体は、実際に失敗した理由についての手がかりを与えてくれません。

Silverlight アプリが HTTPS Web サービスの呼び出しに失敗する理由として考えられるものは何ですか? これをデバッグするにはどうすればよいですか？

編集まだ回答がありません -- この問題を解決するために私が提供できる追加情報はありますか?

署名された jar に存在するアプレットがあります。このアプレットは、署名されていない別のサード パーティの jar ファイルを使用します。アプレットを起動すると、回避したい混合コードの警告が表示されます。

この問題を解決するために、アプレットで使用されている署名のない jar に「Trusted-Library: true」を追加しました。

しかし、それでもスローしSecurityExceptionます。JREアップデート20でもこれを試しましたが、問題は解決しません。

誰かがこれで私を助けてくれますか? 署名されていない jar を使用する必要がある場合に、警告メッセージが表示されないようにする方法。

ありがとう！

拡張機能/プラグインをロードするためのサンドボックス化された AppDomain を作成しようとしています。アプリドメイン内でインスタンス化してdllをロードするMarshalByRefObjectがあります。dll を読み込もうとすると SecurityExceptions が発生しますが、サードパーティのコードが実行できることを制限しながら、それらを回避する方法がわかりません。私のプロジェクトはすべて.net 4です。

InDomainLoader クラスは完全に信頼されたドメインにあり、メソッドは SecuritySafeCritical とマークされています。私が読んだすべてから、これはうまくいくはずだと思います。

AppDomain を作成してそこにジャンプする Loader クラスを次に示します。

ドメインで実行されるブートストラップ ローダーは次のとおりです。

いくつかのログ ステートメントは、アセンブリIsFullyTrustedが true であり、メソッドには両方がIsSecurityCriticalありIsSecuritySafeCritical、true に設定されていて、 IsSecurityTransparentfalse であることを示しています。

これを簡単にするために、プロジェクト全体をhttp://davidhogue.com/files/PluginLoader.zipに圧縮しました。

誰かにアイデアがあれば、とても感謝しています。ここで行き止まりになっているようです。

すべての jar を 1 つの jar に再​​パックして、その 1 つの大きな jar を実行しようとすると、次の例外が発生しました。

java.lang.SecurityException: シグネチャ ファイル エントリ javax/activation/MimeType.class のマニフェスト セクションがありません

グーグルで調べた後、 http://www.coderanch.com/t/133070/Security/Jar-File-java-lang-SecurityExceptionで実用的なソリューションを見つけました

解決策は、jar の META-INF フォルダーから SUN_MICR.RSA および SUN_MICR.SF ファイルを削除することです。出来た。

調べてみました

このソリューションはどのように機能しますか?

. しかし、答えは見つかりませんでした。

専門家の皆さん、舞台裏で何が起こっているのかを理解するのを手伝ってください。

WebForms と Asp.Net ルーティングを使用しています。

メンバー フォルダーにセキュリティを実装しようとするときは、次の手順に従います。

http://blogs.msdn.com/b/mikeormond/archive/2008/06/21/asp-net-routing-and-authorization.aspx

ただし、セキュリティ例外をスローするだけではなく、ログイン ページにリダイレクトしたいと考えています。a をハードコーディングしResponse.Redirectたくありませんし、とにかくこれが正しい方法だとは思いません。

認可エンジンに制御を渡し、デフォルトのログインページにリダイレクトする「適切な」方法は何ですか?

Silverlight から PHP スクリプトにファイルをアップロードするためのコードの基礎として 、公式の Microsoft の例とこの例を使用しています。

を呼び出し**HttpWebRequest.BeginGetRequestStream()**、ファイル ストリームを介してファイルを書き込んでから、呼び出し**HttpWebRequest.BeginGetResponse()**て応答を取得しています。HttpWebResponse.EndGetResponse()を呼び出すと、毎回次の例外が発生します。

アクセスを許可するベース ディレクトリに clientaccesspolicy.xml ファイルと crossdomain.xml ファイルの両方があります。私は Fiddler を実行し、clientaccesspolicy.xml ファイルをダウンロードするのを見たので、正しくヒットしています。

PHP ファイルは Apache2 で実行されており、例が示すようにデータを読み取るために php://input で fread を実行するだけです。データを受信して​​いないため、SecurityException が強制的に書き込みを中止していると思われます。

誰かがこの問題を以前に見たことがあり、解決策の正しい方向に私を向けることができますか?

Java アプレットで Google Gson を使用しようとしていますが、使用すると

スレッド「Thread-19」の例外 java.security.AccessControlException: java.security.AccessControlContext.checkPermission(AccessControlContext.java:323) で java.security.AccessController.checkPermission(( AccessController.java:546) で java.lang.SecurityManager.checkPermission(SecurityManager.java:532) で java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:74) で com.google.gson.MappedObjectConstructor.getNoArgsConstructor(MappedObjectConstructor) .java:85) com.google.gson.MappedObjectConstructor.constructWithNoArgConstructor(MappedObjectConstructor.java:62) で com.google.gson.MappedObjectConstructor.construct(MappedObjectConstructor.java:53) で com.google.gson.JsonObjectDeserializationVisitor.com.google.gson.JsonDeserializationVisitor.getTarget(JsonDeserializationVisitor.java:56) の constructTarget(JsonObjectDeserializationVisitor.java:40) com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:109) の com.google.gson.JsonDeserializationContextDefault .fromJsonObject(JsonDeserializationContextDefault.java:73) com.google.gson.JsonDeserializationContextDefault.deserialize(JsonDeserializationContextDefault.java:51) com.google.gson.Gson.fromJson(Gson.java:495) com.google.gson. com.google.gson.Gson.fromJson(Gson.java:396) の Gson.fromJson(Gson.java:444) org.jblux.client の com.google.gson.Gson.fromJson(Gson.java:372) .network.GsonParser$1.run(GsonParser.java:32) at java.security.AccessController.doPrivileged(Native Method) at org.jblux.client.network.org.jblux.client.network.PlayerDataFactory.getDataFromBase64(PlayerDataFactory.java:36) の GsonParser.parseJson(GsonParser.java:36) org.jblux.client.states.MainMenuState.update(MainMenuState.java:155) の Java .util.Observable.notifyObservers(Observable.java:142) org.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236) ) org.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252) で org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218) でorg.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) の util.Observable.notifyObservers(Observable.java:142) org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236) のorg.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252) で org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218) でorg.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) の util.Observable.notifyObservers(Observable.java:142) org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236) のorg.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252) で org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218) で

ここで見つけた他の2つの関連する質問がありました。
アプレットで GSON ライブラリを使用すると、Google App Engine 上の GSON が Security Exception
Reflection Permission の問題をスローする

しかし、どちらも私には答えがありませんでした。Gsonを使用しないと言われました。
自分のアプレットに Reflection のアクセス許可を与える方法はありますか?

更新: アプレットを機能させる方法がわからなかったため、JNLP ファイルと Java Web Start を使用するようにアプリケーションを切り替えているところです。誰かがそれを理解する場合に備えて、この質問を開いたままにしますが、Gson をあきらめたくない場合は、JNLP を使用することが唯一の選択肢かもしれません。

クロスドメイン方式で Apache Web サーバーと通信しようとしています。

ドメインのルートに設定された clientaccesspolicy.xml ファイルがあり、設定されている Java サーブレットに GET 要求を送信しようとすると、Silverlight クライアントによって正常に取得されます。

具体的には次のようなものです。

アクセスする URL: dev.corp.companyname.com/servlets/targetServlet

clientaccesspolicy.xml ファイルは次のようになります。

メッセージとして「Security Error」を含む一般的な SecurityException を取得しています。これは、clientaccesspolicy.xml ファイルが正しく設定されていることを意味すると思います。

質問は次のとおりです。

なれ

また。したほうがいい

なれ