問題タブ [securityexception]

Visual Studio 2010 を使用して C# でビルドしている WPF アプリケーションで問題が発生しました。現時点で発生するエラーは次のとおりです。

SecurityException がユーザー コードによって処理されませんでした

以下は、ボタンをクリックしたときのコードです。テキスト ファイルのサイズをチェックし、ボリュームがあるかどうかを「ButtonToday」というボタンの背景に色付けします。

助けてくれてありがとう。私はn00bです。

私はMVC3Razor、SQLCE 4、Code Firstを使用してWebページをセットアップしようとしていますが、最後の2つはNugetからダウンロードされたため、EF CodeFirstCTP5です。

私は多くの問題を抱えていましたが、私はこの答えに従うことによってなんとか前進することができます

しかし今、私はこのセキュリティ例外を取得しています

説明：The application attempted to perform an operation not allowed by the security policy. To grant this application the required permission please contact your system administrator or change the application's trust level in the configuration file.

完全な信頼がなくても動作するはずだと思ったので、今何が悪いのかわかりません。

.Net4およびIIS7でGoDaddy共有ホスティングを使用しています

何が問題になる可能性がありますか？

編集：

例外を表示できるようにカスタムエラー=falseを設定することを除いて、web.configを変更していません。それ以外の場合は、Nugetを使用してSQLCEとコードを最初に取得および構成することによって生成されたwebconfigがあります。

これがその方法です。

DotNetOpenAuth をメンバーシップ プロバイダーとして使用する単純な Web サイトをセットアップしようとしています。次の例外に遭遇するまで、すべてが順調に進んでいました。

コードは以下です。残念ながら、ローカル マシンで問題を再現できません。これは GoDaddy 共有ホスティングでホストされています。例外を引き起こす行は次のopenid.CreateRequest(id)とおりです。

requirePermissionの属性を変更してみました

しかし、それは例外スタック トレースの別のルートを引き起こしただけです。この正確な例外に関する情報は、Web 上にはほとんどありません。

安全な簡単な方法があります

ロールなしでこれをクリックするとSystem.Security.SecurityException: Request for principal permission failed.、期待どおりに生成されます。

ELMAHを使用してエラーのログを処理し、global.asaxにカスタムELMAHイベントを設定して、正しく機能するステータスコードを保持する方法でエラーページに転送します。

これはすべてうまく機能し、正しく機能するエラーページにリダイレクトされますが、コンテンツを期待どおりに表示するのではありません。エラーページの2番目のリクエストをすぐに受け取りますが、今回は、コードから取得できないcustomErrorsSection.DefaultRedirectの値を使用しています。

私が知る限り、.NETがPrincipalPermissionの例外を発生させてから、リクエスト全体を完了させた場合とほぼ同じです。リクエストが完了すると、アプリケーションの応答が破棄され、代わりにデフォルトのカスタムエラーで応答します。

デバッグしているとき、PrincipalPermissionの2つの別々の例外でブレークします。これが、.NETによる単なる再スローであるかどうかはわかりませんが、.NETコードで2番目のスローが表示されることはなく、ELMAHも表示されません。私は常に単一の応答、単一のエラーがログに記録されることになりますが、最終的にブラウザーにレンダリングされるURLはデフォルトのURLであり、特にserver.transfered先の403URLではありません。安全な/locationを参照すると、403エラーページが正しく表示されます。

私のアプリはサービス アカウントを偽装する必要がありますLogonUser。ただし、.Net ライブラリ内のランダムなコンポーネントが、アカウントがアクセスできないレジストリ キーにアクセスしようとすると、エラーが発生するSecurityExceptionようです。

具体的には、をロードするLinkLabelと、IE でデフォルトのハイパーリンクの色を決定しようとしてクラッシュします。

いいえ、デフォルトの色を設定しても役に立ちません。

まったく同じ問題でこのスレッドを見つけましたが、解決策がわかりません。

読み込まれたレジストリ ハイブLoadUserProfileは HKU に格納され、HKCU は対話型ログオン ユーザーのハイブ (winlogon.exe によって読み込まれる) のままです。

したがって、新しくロードされたハイブを取得する必要がある場合は、次のことを行う必要があります。 -に
設定 - 偽装しているユーザー アカウントの文字列 SID を使用してサブキーを開きます。RegkeyRegistry.Users

これに対する回避策を知っている人はいますか？

コードは次のとおりです。

• http://jsfiddle.net/salman/2hyYg/
• http://jsfiddle.net/salman/2hyYg/show/

alert(document.styleSheets[x].cssRules.length)「セキュリティ例外」で失敗することに気付くでしょう。これに対する回避策。この機能を使用して CSS ドキュメントが読み込まれているかどうかを検出する「CSS 遅延読み込み」クラスがいくつかあるため、質問しています。

また、セキュリティ例外は正しい動作ですか/標準に準拠していますか?

WPF と WP7 で DataContractSerialization を使用しようとしています。すべてが WPF では問題ありませんが、WP7 では問題ありません。wp7 でオブジェクトをシリアル化しようとすると、不明なセキュリティ例外が発生しました。添付のソース コードを参照してください。

ソースコード (mediafire)

ありがとう。

私のアプリケーションはRemoteServiceServlet.checkPermutationStrongName()、X-GWT-Permutation HTTP ヘッダーがHttpServletRequest. エラーが発生すると、ログ ファイルに次の行が表示されます。

この問題は、Firefox 3.x および 4.0 のホスト モードと Web モードの両方で発生しています。

Live Headers を実行しましたが、HTTP ヘッダーが実際にありません。

アプリケーションはバニラ GWT RPC です。

何か案は？

失敗ヘッダー

成功ヘッダー

簡単な答えはすでに与えられています。長い答えを探しています。サブ質問：

• 完全信頼アプリケーションがSecurityExceptionをスローすることはありますか？はいの場合、どのような状況で？
• 「CRLセキュリティ設定」とは何ですか、どこにあり、どのくらい心配する必要がありますか？
• たとえば、ArgumentExceptionをキャッチするのは無意味int.Parse("25")です。SecurityExceptionがスローされないことをいつ確認できますか？

PermissionSetDLRが正しく機能するために必要な必須項目は何ですか？

サンドボックススクリプト環境でDLRを有効にしました。しかし、次のようないくつかのコード...

...次のように、かなりあいまいで「未完成」のように見える例外がスローされるだけです。

通常SecurityException、には、失敗の原因となった権限を正確に指定する詳細のホストが含まれていますが、この場合、それは得られません-非常に面倒です。

PS：サンドボックスを一時的に許可して同じテストを実行するとPermissionSet(PermissionState.Unrestricted)、問題は解決します。しかし、明らかに、DLRが必要とする非常に特定の権限のセットにロックダウンしたいと考えています。

PPS：現在の（失敗した）PermissionSetは次のように作成されます。

ありがとう。