我一直听到有关这个话题的相互矛盾的事实。什么是正确的?
答案 0 :(得分:8)
你一直听到相互矛盾的观点,因为这是一个非常混乱的话题,即使是高级工程师也是如此。简而言之,只需将程序集放在GAC中就可以隐含地给它完全信任,但这可以通过安全策略覆盖。
EDIT1:我想补充一点,一个共同的想法是,如果你不完全信任一个集会,你为什么要把它放在GAC中?
EDIT2:我在这里有一个链接来自Michelle Bustamante的博客文章,但正如你在下面的评论中看到的那样,它已不再可用,所以我从这个答案中删除了它。
答案 1 :(得分:2)
我会尝试举一个可能有助于澄清问题的例子。假设您有一个运行中等信任的Web应用程序。它需要做一些需要完全信任的事情,因此您需要创建一个类库项目(程序集)来执行该任务并将其安装到GAC。在测试中,新程序集完美地执行它的功能,但是当您尝试在Web应用程序中使用它时,您会发现您仍然只有中等信任。