ASP.NET 2.0, AllowPartiallyTrustedCallers ed il medium trust

di Daniele Bochicchio, in ASP.NET, venerdì 30 giugno 2006 ore 11.30

Archiviato in: ASP.NET, ASP.NET 2.0, Deployment

Sembra che ci sia problemi, giustamente, se si utilizza il CodeFile con ASP.NET 2.0 in un ambiente dove il trust è stato abbassato su medium.

Potremmo disquisire per ore sul perchè questo, alla fine, non serve praticamente a nulla per la sicurezza (basta scrivere un q.sa di unmanaged per usare i privilegi del processo e non quelli derivanti da CAS...), ma fatto sta che in questi giorni un po' di persone mi hanno portato l'orecchio questo problema.

Detto ciò, la soluzione è la seguente. Installarsi Web Application Projects. Riporterà il modello del CodeBehind, con conseguente compilazione dell'assembly in un solo file. Poi utilizzare l'attributo AllowPartiallyTrustedCallers:

<Assembly: AllowPartiallyTrustedCallers()>

Fatto questo, è sufficiente compilare tutto in un solo assembly e fare il deployment di quest'ultimo.

In alternativa, c'è anche la voce "Publish" sotto il menu "Build" che potrebbe fare al caso vostro, magari con Web Deploymnet Projects per compilare tutto (anche file sotto /App_Code/) in un solo assembly, anzichè farlo fare ad ASP.NET.

• .NET Framework 4.0 beta 1: ASP.NET MVC

• .NET Framework 4.0 beta 1: ASP.NET 4.0

• Il primo whitepaper su ASP.NET 4.0 beta 1

• Fix per il .NET Framework 3.5 SP1

• Dynamic Data Control, buona la seconda

• Installare ASP.NET ed i tool in un colpo solo

• .NET Framework 4.0 beta 1: ASP.NET MVC
• HTML 5 vs RIA? Niente di nuovo