ASP.NET 4.0中的信任级别是否过时了？

Question

微软在.NET 4.0及以上版本上引入了一种新的安全模型，取代了代码访问安全性。由于信任级别是代码访问安全，这种方法过时了吗？

如果上面的语句是正确的，那么如何在PermissionSet 4.x中为具体的ASP.NET应用程序定义.NET呢？

Answer 1

不，ASP.NET信任级别没有过时。您对这种情况的担忧似乎是由于对.NET 4.0中的变化产生了误解。CAS实际上还没有被取代。相反，CAS的执行方式发生了两大变化。

1. 透明机制现在在代码权限执行中起着关键作用。和
2. “裸”CLR不再强制CAS策略。。

但是，如果您阅读上面的第二篇链接文章，您将看到完全可以预期，像ASP.NET这样的主机将继续执行CAS权限限制。除非您看到某个未来版本的ASP.NET将以不同的方式处理代码权限限制，否则您应该像过去一样继续依赖信任级别。