除完整之外的ASP.NET信任级别

时间:2016-01-04 15:02:27

标签: asp.net security iis medium-trust

背景

我公司聘请了一家安全公司来评估我们的网站。他们的一个建议是以最小的信任运行网站。我认为这将限制性太强,但我想使用一个更安全的信任级别来完全信任。

问题

我创建了一个我在本地运行的空ASP.NET应用程序(IIS Express和IIS)。每当我将其配置为运行低于完全信任的任何内容时,我都会收到以下安全性异常。

Security Exception

问题

如何在高或中信任下运行空的ASP.NET应用程序?什么可能导致上面的安全例外?

配置

<system.web>
  <compilation debug="true" targetFramework="4.5.2"/>
  <httpRuntime targetFramework="4.5.2"/>
  <trust level="Medium"/>
</system.web>

0 个答案:

没有答案