ASP.NET 2.0, AllowPartiallyTrustedCallers ed il medium trust

di Daniele Bochicchio, in ASP.NET,

Sembra che ci sia problemi, giustamente, se si utilizza il CodeFile con ASP.NET 2.0 in un ambiente dove il trust è stato abbassato su medium.

Potremmo disquisire per ore sul perchè questo, alla fine, non serve praticamente a nulla per la sicurezza (basta scrivere un q.sa di unmanaged per usare i privilegi del processo e non quelli derivanti da CAS...), ma fatto sta che in questi giorni un po' di persone mi hanno portato l'orecchio questo problema.

[SecurityException: That assembly does not allow partially trusted callers.]

Detto ciò, la soluzione è la seguente. Installarsi Web Application Projects se si utilizza VS 2005, oppure con VS 2008 SP1 il supporto ai progetti web è già incluso (anche in versione Express). Si potrà usare il modello del CodeBehind, con conseguente compilazione dell'assembly in un solo file. Poi utilizzare l'attributo AllowPartiallyTrustedCallers:

<Assembly: AllowPartiallyTrustedCallers()>

Fatto questo, è sufficiente compilare tutto in un solo assembly e fare il deployment di quest'ultimo.

In alternativa, c'è anche la voce "Publish" sotto il menu "Build" che potrebbe fare al caso vostro, magari con Web Deploymnet Projects per compilare tutto (anche file sotto /App_Code/) in un solo assembly, anzichè farlo fare ad ASP.NET.

Commenti

Visualizza/aggiungi commenti

| Condividi su: Twitter, Facebook, LinkedIn

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Nella stessa categoria
I più letti del mese