问题标签 [securityexception]

我的 ASP.NET 网站在开发/调试模式下运行良好，但是当我发布它时，出现以下错误：

安全异常

说明：应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限，请联系您的系统管理员或在配置文件中更改应用程序的信任级别。

异常详细信息： System.Security.SecurityException：请求“System.Web.AspNetHostingPermission，System，Version=2.0.0.0，Culture=neutral，PublicKeyToken=b77a5c561934e089”类型的权限失败。

我用谷歌搜索了这个错误，它出现了很多，所有的答案都说同样的话：把

在 web.config 文件中。

对，对，对。问题是，我已经检查过这一行是否在我能找到的每个 web.config 文件中——应用程序本身，以及 32 位和 64 位的 framework\version\config\web.config 文件（我正在运行Windows 7的）。

一定有另一个秘密开关在某个地方——但是什么？

编辑

应评论者的要求，让我澄清一下：导致崩溃的页面具有来自AJAX Control Toolkit的控件。如果我注释掉 ToolkitScriptManager 和 CalendarExtender 控件，页面可以正常工作，即使在 IIS 下也是如此。

错误堆栈跟踪（如果有帮助）：

启动 Windows 服务时，我在特定的 Windows Server 2008 R2 机器上出现了一个奇怪的错误（它适用于其他 2008 R2 机器）。该服务使用Common.Logging和log4net。但是，在这台特定机器上，无法创建 Common.Logging 的配置部分处理程序。

它失败并显示以下堆栈跟踪（为更好的可读性而格式化）。最让我吃惊的是SecurityException. 什么会导致这种情况？

有人有线索吗？

它继续：

我的配置看起来像这样（无论如何，它的 Common.Logging 部分）。

我有一个与 HTTPS 网络服务对话的 Silverlight 应用程序。

在大多数机器上它工作正常，但是，在某些机器上它总是失败。

在失败的机器上，我在向 HTTPS Web 服务发出 WebClient 请求时收到 SecurityException。SecurityException 本身并没有给我任何关于它为什么真的失败的线索：

Silverlight 应用程序无法调用 HTTPS Web 服务的可能原因有哪些？我该如何调试呢？

编辑仍然没有答案 - 我可以提供任何其他信息来帮助解决这个问题吗？

我有一个小程序，它存在于一个签名的 jar 中。此小程序使用另一个未签名的第 3 方 jar 文件。在启动小程序时，我收到了我想要避免的混合代码警告。

为了解决这个问题，我将“Trusted-Library: true”添加到我的小程序正在使用的未签名 jar 中。

但是，它仍然抛出SecurityException. 我也尝试过使用 JRE 更新 20，但问题仍然存在。

有人可以帮我吗？当我必须使用未签名的 jar 时如何避免收到警告消息。

谢谢！

我正在尝试创建一个沙盒 AppDomain 来加载扩展/插件。我有一个 MarshalByRefObject，它在 appdomain 内实例化以加载 dll。我在尝试加载 dll 时遇到 SecurityExceptions，我不知道如何绕过它们，同时仍然限制第三方代码可以做什么。我所有的项目都是.net 4。

InDomainLoader 类位于完全受信任的域中，该方法标记为 SecuritySafeCritical。从我读过的所有内容来看，我认为这应该有效。

这是我的 Loader 类，它创建 AppDomain 并跳转到它：

这是在域中运行的引导加载程序：

一些日志记录语句告诉我程序集IsFullyTrusted是真的，并且该方法具有两者IsSecurityCritical并IsSecuritySafeCritical设置为真，IsSecurityTransparent是假的。

我将整个项目压缩到http://davidhogue.com/files/PluginLoader.zip，以防万一这更容易。

如果有人有任何想法，我将不胜感激。我似乎在这里陷入了死胡同。

当我尝试将所有罐子重新包装到一个罐子中并运行那个大罐子时，我得到了以下异常

java.lang.SecurityException：没有用于签名文件条目 javax/activation/MimeType.class 的清单部分

谷歌搜索后，我在 http://www.coderanch.com/t/133070/Security/Jar-File-java-lang-SecurityException找到了一个可行的解决方案

解决方案是从 jar 中的 META-INF 文件夹中删除 SUN_MICR.RSA 和 SUN_MICR.SF 文件。有效。

我试图找出

这个解决方案是如何工作的？

. 但没有找到任何答案。

所以专家，请帮助我了解幕后发生的事情。

我正在使用 WebForms 和 Asp.Net 路由。

尝试在成员文件夹上实施安全性时，我按照此处的说明进行操作：

http://blogs.msdn.com/b/mikeormond/archive/2008/06/21/asp-net-routing-and-authorization.aspx

但是，我不只是想抛出一个安全异常，我想重定向到登录页面。我宁愿不对 a 进行硬编码，Response.Redirect而且我认为这无论如何都不是正确的方法。

将控制权传递给授权引擎并重定向到默认登录页面的“正确”方式是什么？

我使用 Microsoft 官方示例和此示例作为我的代码的基础，以将文件从 Silverlight 上传到 PHP 脚本。

我正在调用**HttpWebRequest.BeginGetRequestStream()**，将文件写入文件流，然后调用**HttpWebRequest.BeginGetResponse()**以获取响应。当我调用HttpWebResponse.EndGetResponse()时，每次都会收到以下异常：

我在允许访问的基本目录中有 clientaccesspolicy.xml 和 crossdomain.xml 文件。我运行了 Fiddler 并看到它下载了 clientaccesspolicy.xml 文件，因此它可以正确命中它。

PHP 文件在 Apache2 上运行，只是在 php://input 上执行 fread 以读取数据，如示例所示。它没有收到任何数据，这让我相信 SecurityException 正在强制它中止写入。

有没有人以前见过这个问题并且可以指出我正确的解决方案方向？

我正在尝试在我的 Java Applet 中使用 Google Gson，但是当我这样做时

线程“Thread-19”中的异常 java.security.AccessControlException：在 java.security.AccessController.checkPermission( AccessController.java:546) 在 java.lang.SecurityManager.checkPermission(SecurityManager.java:532) 在 java.lang.reflect.AccessibleObject.setAccessible(AccessibleObject.java:74) 在 com.google.gson.MappedObjectConstructor.getNoArgsConstructor(MappedObjectConstructor .java:85) 在 com.google.gson.MappedObjectConstructor.constructWithNoArgConstructor(MappedObjectConstructor.java:62) 在 com.google.gson.MappedObjectConstructor.construct(MappedObjectConstructor.java:53) 在 com.google.gson.JsonObjectDeserializationVisitor。com.google.gson.JsonDeserializationVisitor.getTarget(JsonDeserializationVisitor.java:56) 的constructTarget(JsonObjectDeserializationVisitor.java:40) com.google.gson.ObjectNavigator.accept(ObjectNavigator.java:109) 的com.google.gson.JsonDeserializationContextDefault .fromJsonObject(JsonDeserializationContextDefault.java:73) 在 com.google.gson.JsonDeserializationContextDefault.deserialize(JsonDeserializationContextDefault.java:51) 在 com.google.gson.Gson.fromJson(Gson.java:495) 在 com.google.gson。 Gson.fromJson(Gson.java:444) 在 com.google.gson.Gson.fromJson(Gson.java:396) 在 com.google.gson.Gson.fromJson(Gson.java:372) 在 org.jblux.client .network.GsonParser$1.run(GsonParser.java:32) at java.security.AccessController.doPrivileged(Native Method) at org.jblux.client.network。GsonParser.parseJson(GsonParser.java:36) at org.jblux.client.network.PlayerDataFactory.getDataFromBase64(PlayerDataFactory.java:36) at org.jblux.client.states.MainMenuState.update(MainMenuState.java:155) at java .util.Observable.notifyObservers(Observable.java:142) 在 org.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) 在 org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236) ) 在 org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218) 的 org.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252)util.Observable.notifyObservers(Observable.java:142) at org.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) at org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236)在 org.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252) 在 org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218)util.Observable.notifyObservers(Observable.java:142) at org.jblux.client.network.ResponseWaiter.responseReceived(ResponseWaiter.java:33) at org.jblux.client.network.ServerListener.notify_observers(ServerCommunicator.java:236)在 org.jblux.client.network.ServerListener.doCommand(ServerCommunicator.java:252) 在 org.jblux.client.network.ServerListener.run(ServerCommunicator.java:218)

我在这里发现了另外两个相关的问题。在小程序中使用 GSON 库时
，Google App Engine 上的 GSON 引发安全异常反射权限问题

但他们都没有给我答案。一个只是说不要使用Gson。
有什么方法可以授予我的小程序反射权限？

更新：我正在将我的应用程序切换为使用 JNLP 文件和 Java Web Start，因为我无法弄清楚如何使 Applet 工作。我会留下这个问题，以防有人弄清楚，但如果你不想放弃 Gson，使用 JNLP 可能是唯一的选择。

我正在尝试以跨域方式与 Apache Web 服务器通信。

我在域的根目录上设置了一个 clientaccesspolicy.xml 文件，当尝试向已设置的 Java servlet 发出 GET 请求时，Silverlight 客户端成功检索到该文件。

具体是这样的：

访问 URL：dev.corp.companyname.com/servlets/targetServlet

clientaccesspolicy.xml 文件如下所示：

我收到带有“安全错误”的常见 SecurityException 作为消息。我假设这意味着 clientaccesspolicy.xml 文件设置正确。

所以这里有几个问题：应该

是

还。应该

是