ASP.NET 4.0 中的信任级别是否已过时？

Question

Microsoft 在 .NET 4.0 及更高版本上引入了新的安全模型，它取代了代码访问安全性。 由于信任级别是代码访问安全性，这种方法是否已经过时了？

如果上述说法正确，那么如何为 .NET 4.x 中的具体 ASP.NET 应用程序定义 PermissionSet？

Answer 1

不，ASP.NET 信任级别并未过时。您对这种情况的担忧似乎是由于对 .NET 4.0 中 CAS 变化的误解。 CAS实际上并没有被取代。相反，CAS 的执行方式发生了两个重大变化：

1. 透明机制现在在代码权限执行中发挥着关键作用 和
2. “裸”CLR 不再强制执行 CAS 策略。

但是，如果您阅读上面的第二篇链接文章，您会发现完全期望 ASP.NET 等主机将继续强制执行 CAS 权限限制。除非您看到直接指示表明 ASP.NET 的某些未来版本将以不同方式处理代码权限限制，否则您应该像过去一样继续依赖信任级别。