如何在中等信任中写入 Web.Config？

Question

将我的第一个大小合适的网络应用程序上传到我的共享主机给我带来了一系列新的挑战，我的意思是，不眠之夜。 问题是，我肯定没有开发出中等信任度的应用程序（或者不知道那是什么。）

我缓解了所有问题，除了一个问题。

我已经为管理员编写了一个安装程序，以便能够指定他们的连接字符串和其他首选项，但我找不到以中等信任度写入 web.config 的方法。 有谁有解决方案，或者我应该将首选项放在另一个文件中？

Answer 1

这实际上听起来像是 IIS 的低级别。 如果是，那么您将无法写入任何文件，而不仅仅是 web.config。

以下是 IIS 帮助文件中的级别：

• 完全（内部）- 指定不受限制的权限。 授予 ASP.NET 应用程序访问受操作系统安全约束的任何资源的权限。 支持所有特权操作。
• 高 (web_hightrust.config) - 指定高级别的代码访问安全性，这意味着应用程序默认情况下无法执行以下任一操作：
  • 调用非托管代码。
  • 调用服务组件。
  • 写入事件日志。
  • 访问消息队列服务队列。
  • 访问 ODBC、OleDb 或 Oracle 数据源。
• 中 (web_mediumtrust.config) - 指定中等级别的代码访问安全性，这意味着除了高信任级别限制之外，ASP.NET 应用程序默认情况下无法执行以下任何操作：
  • 访问应用程序目录之外的文件。
  • 访问注册表。
  • 进行网络或 Web 服务调用。
• 低 (web_lowtrust.config) - 指定低级别的代码访问安全性，这意味着除了中信任级别限制之外，应用程序默认情况下无法执行以下任何操作：
  • 写入文件系统。
  • 调用 Assert 方法。
• 最小 (web_minimaltrust.config) - 指定最低级别的代码访问安全性，这意味着应用程序仅具有执行权限。

我建议，如果您执意要安装程序，请让它在内存中创建一个 web.config ，用户可以将其保存在本地，然后再通过 FTP 上传。