问题标签 [medium-trust]

将我的第一个大小适中的网络应用程序上传到我的共享主机给我带来了一系列新的挑战，我的意思是，不眠之夜。问题是我肯定没有开发我的中等信任应用程序（或者知道那是什么。）

我减轻了所有问题，保存一个。

我为管理员编写了一个安装程序，以便能够指定他们的连接字符串和其他首选项，但我找不到以中等信任度写入 web.config 的方法。有没有人有解决方案，还是我应该将首选项放在另一个文件中？

我在 .NET 2.0 上，在中等信任下运行（因此TimeZoneInfo和注册表是不允许的选项）。我要求用户提供两个日期和一个时区，并且非常希望能够自动确定我是否需要调整 DST 的时区。

这可能甚至不是一个有效的场景，除非我有一些非常强大的支持，例如TimeZoneInfo，以首先区分所有不同种类的时区。

我正在尝试将 IPermission 节点配置为中等信任的一部分。但是我无法在节点上找到 PathDiscovery 属性的有效值列表

我需要设置权限，以便帐户能够访问主路径下的所有子目录。当前 .svc（WCF 服务文件）会引发 404 错误，因为 ASP.Net 帐户无法从几个级别的子文件夹中获取它。我试图避免将节点更改为

有任何想法吗？

TIA

我正在尝试在中等信任级别的环境（主机：Crystaltech ）中安装Subtext ，并收到以下错误（见下文）。我能够进行管理设置，但是当它试图去博客进行实际使用时，繁荣。

我知道我可以将环境“升级”到完全信任级别，但我想了解为什么会发生错误以及在我这样做之前转向完全信任的后果。

扩展这个问题；什么是“信任级别”？

安全异常

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息：System.Security.SecurityException：请求“System.Security.Permissions.SecurityPermission，mscorlib，Version=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[SecurityException：请求“System.Security.Permissions.SecurityPermission，mscorlib，版本=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。]
System.Web.Security.UrlAuthorizationModule.CheckUrlAccessForPrincipal(String virtualPath, IPrincipal 用户，字符串动词）+47
Subtext.Framework.UrlManager.UrlReWriteHandlerFactory.GetHandlerForUrl（字符串 url）+66
Subtext.Framework.UrlManager.UrlReWriteHandlerFactory.ProcessHandlerTypePage（HttpHandler 项，HttpContext 上下文）+143
Subtext.Framework.UrlManager.UrlReWriteHandlerFactory.GetHandler （HttpContext 上下文、字符串 requestType、字符串 url、字符串路径）+340
System.Web.HttpApplication.MapHttpHandler(HttpContext context, String requestType, VirtualPath path, String pathTranslated, Boolean useAppConfig) +175 System.Web.MapHandlerExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute() +128 System.Web.HttpApplication. ExecuteStep(IExecutionStep step, Boolean& completedSynchronously) +161

我已经看到了一些用于 .NET 的不同进程内 SQL 数据库（包括来自 Microsoft 的一个），但它们要么在中等信任 (ASP.NET) 下无法工作，要么文档/网站甚至都没有提及。

一般来说，您对进程内数据库有什么经验，您知道在 ASP.NET 的中等信任下工作的任何经验吗？

更新：我知道很多东西放在 GAC 中时在中等信任中起作用，它充当一种信任机构。但是，我更喜欢可部署的解决方案。

如何以中等信任模式从 ASP.NET 2 站点访问 Mysql？我的 ISP 不允许我的网站在完全信任的情况下运行，我已经尝试了许多（如果不是全部）mysql api 来连接到数据库。

所有都会导致 SocketPermission 或 FileIOPermission 错误。我什至尝试覆盖我的 web.config 中的信任设置。

有任何想法吗？

我的网络应用程序写入多个文件夹（日志、上传等），我总是通过我的托管服务提供商手动设置这些权限。

我想创建一个在新安装上执行此操作的安装脚本。在中等信任下这可能吗？

我什至不能调用File.GetAccessControl，更不用说File.SetAccessControl，但反正我不需要这样的“大锤”。我只想做 ISP（在本例中为 GoDaddy）让我通过管理控制台做的事情。

我相信 PHP 能够做到这一点，如果可能的话，我愿意为此目的考虑一个 PHP 页面。

我需要调用第 3 方对象的内部方法（例如，我不能将其公开）。我可以通过反思来做到这一点。不幸的是，由于权限不足，这在 ASP.NET 中等信任中不起作用：

在这种情况下，我有什么办法可以使用内部方法吗？我听说 LINQ 表达式可用于调用私有/内部方法。表达式方法会以某种方式覆盖 ReflectionPermission 吗？

我有一个场景，我的 ASP.NET Web 应用程序的用户提交由文本信息和图像组成的推荐。提交过程有以下步骤：

• 首先，用户输入内容并选择图像的路径
• 当他点击预览时，信息再次显示，以便他可以确认
• 一旦确认信息将保存在数据库中

问题是我不想在用户实际确认之前将上传的图像存储在数据库中。相反，我将它们存储为临时文件，并仅在最终确认后才将它们放入数据库中。

由于我还希望我的应用程序以中等信任度运行，因此我仅对应用程序目录具有写入权限，而在外部没有任何权限。我什至想将 ASPNET / NETWORK SERVICE 用户的写入权限限制为 ~/App_Data 文件夹。我的方案的问题是，一旦在此文件夹中创建了一个临时文件，应用程序池就会被回收，我不希望在每次提交证明时都这样做。

您如何建议我保留这些临时文件？如果我更新文件，则不会重新启动池 - 仅在创建或重命名时。但我不认为我可以为所有用户将整个图像存储在一个文件中。你怎么看？

更新：我应该注意我正在使用第三方控件进行上传。它使我可以在上传后以编程方式访问文件内容的二进制流，但在第二次回发后我无法保留它（第一步和回发实际上是上传）。

Medium Trust 阻止您做哪些事情？例如，我已经了解到中等信任会阻止您使用 System.IO.Path.GetTempPath()。还有什么类似的东西？