Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/22.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net 放置在GAC中的程序集是否获得完全信任?_.net_Security_Gac - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net 放置在GAC中的程序集是否获得完全信任?

.net 放置在GAC中的程序集是否获得完全信任?

.net security

.net 放置在GAC中的程序集是否获得完全信任?,.net,security,gac,.net,Security,Gac,关于这个话题,我一直听到相互矛盾的事实。什么是正确的?你一直听到相互矛盾的观点,因为这是一个非常令人困惑的话题,即使在高级工程师中也是如此。简言之,简单地将程序集放置在GAC中并不意味着给予它完全信任,但这可以通过安全策略来覆盖 EDIT1:让我补充一点,一个共同的想法是,如果你不完全信任某个程序集,为什么要将其放入GAC 编辑2:我在这里有一个链接,链接到Michelle Bustamante的一篇博客文章,但正如你在下面的评论中看到的,它不再可用,所以我从这个答案中删除了它。我将尝试给出一个

关于这个话题,我一直听到相互矛盾的事实。什么是正确的?

你一直听到相互矛盾的观点,因为这是一个非常令人困惑的话题,即使在高级工程师中也是如此。简言之,简单地将程序集放置在GAC中并不意味着给予它完全信任,但这可以通过安全策略来覆盖

EDIT1:让我补充一点,一个共同的想法是,如果你不完全信任某个程序集,为什么要将其放入GAC

编辑2:我在这里有一个链接,链接到Michelle Bustamante的一篇博客文章,但正如你在下面的评论中看到的,它不再可用,所以我从这个答案中删除了它。

我将尝试给出一个可能有助于澄清问题的示例。假设您有一个运行中等信任度的web应用程序。它需要做一些需要完全信任的事情,因此您需要创建一个类库项目(程序集)来完成该任务,并将其安装到GAC。在测试中,新程序集完美地执行其功能,但当您尝试在web应用程序中使用它时,您会发现您仍然只有中等信任度