我一直在听到关于这个话题的相互矛盾的事实。什么是正确的?
问问题
1681 次
2 回答
8
您一直听到相互矛盾的观点,因为这是一个非常混乱的话题,即使在高级工程师中也是如此。简而言之,简单地将程序集放在 GAC 中确实隐含地赋予它完全信任,但这可以通过安全策略覆盖。
EDIT1:让我补充一点,一个普遍的想法是,如果你不完全信任一个程序集,你为什么要把它放在 GAC 中?
EDIT2:我在这里有一个链接,指向 Michelle Bustamante 的博客文章,但正如您在下面的评论中看到的那样,它不再可用,所以我从这个答案中删除了它。
于 2008-09-25T15:54:12.047 回答
2
我将尝试举一个可能有助于澄清问题的例子。假设您有一个运行中等信任度的 Web 应用程序。它需要做一些需要完全信任的事情,因此您创建一个类库项目(程序集)来完成该任务并将其安装到 GAC。在测试中,新程序集完美地执行了它的功能,但是当您尝试在 Web 应用程序中使用它时,您会发现您仍然只有中等信任度。
于 2008-09-25T16:11:11.613 回答