我公司聘请了一家安全公司来评估我们的网站。他们的一个建议是以最小的信任运行网站。我认为这将限制性太强,但我想使用一个更安全的信任级别来完全信任。
我创建了一个我在本地运行的空ASP.NET应用程序(IIS Express和IIS)。每当我将其配置为运行低于完全信任的任何内容时,我都会收到以下安全性异常。
如何在高或中信任下运行空的ASP.NET应用程序?什么可能导致上面的安全例外?
<system.web>
<compilation debug="true" targetFramework="4.5.2"/>
<httpRuntime targetFramework="4.5.2"/>
<trust level="Medium"/>
</system.web>