|
|
|
|
|
ASP.NET opererer med et begreb kaldet Trust Level der specificerer hvilke rettigheder,
og dermed operationer, en Web Applikation kan udføre.
Hos aspnethotel.dk anvender vi Medium Trust Level, dog med den
undtagelse af OleDbPermission er tilladt (hvilket betyder det er muligt
at anvende MS Access databaser placeret i "App_Data" folderen), samt WebPermission
er ligeledes tilladt (hvilket betyder det er muligt at kalde en Web Service).
Web Applikationer der opererer under Medium Trust Level har ikke
adgang til Registry og Windows event log, kan ikke anvende reflection, samt adgang
til fil systemet er begrænset til applikationens virtuelle directory hierarki.
Ved at anvende Medium Trust Level er Web Applikationer afskåret fra at tilgå delte
system ressourcer, desuden sikrer det isolation af hver enkelt Web Applikation,
således eventuelle forsøg på at tilgå filer eller andre resourcer under en anden
Web Applikation (website) ikke er muligt.
Du kan evt. indsætte nedenstående linie i din Web.config på din
udviklingsmaskine for at sikre at dit website fungerer under Medium Trust - husk
dog at fjerne linien igen, eller vil du få en Configuration Error.
<trust level="Medium" originUrl="" />
For yderligere information om Medium Trust Level anbefaler vi du læser MSDN artiklen:
How To: Use Medium
Trust in ASP.NET 2.0
|
|
|
|
 |
|
|