安全例外:请求失败

时间:2011-07-12 22:14:18

标签: asp.net-mvc-3 jquery code-access-security securityexception trust

This page存在安全问题。

尚未确定错误原因。 此页面列出了文件夹中的所有文件,它运行良好。现在她列出了这些相同的文件,但是使用了ajax。

代码很简单: 我有一个PartialView,它是一个WebGrid,列出了这个文件夹中的文件:

PartialView“_files.cshtml” 

@model string[]
@{
    var folderName = Request["FolderName"];

    var columns = new List<WebGridColumn>
                            {
                                { ... }
                            };

    if (Request.IsAuthenticated)
    {
        columns.Add( { ... } );
    }

    var grid = new WebGrid(
        source: Model,
        ajaxUpdateContainerId: folderName + "-grid",
        rowsPerPage: 10);
}
@grid.GetHtml(columns: columns,
    headerStyle: "grid-header"
)

请求是由这个javascript函数发出的:

Index.cshtml 

<script type="text/javascript">
    $(window).load(function () {
        loadFiles("Documentos");
    });

    function loadFiles(folderName) {
        $.ajax(
                { type: "GET",
                    url: '/Downloads/Files?folderName=' + folderName,
                    success: function (data) {
                        $("#" + folderName + "-grid").html(data);
                    }
                })
    }
</script>

<div id="Documentos-grid"></div>

在Controller中,我调用PartialView: 

public string[] GetFiles(string folderName)
{
    var locations = Server.MapPath("~/App_Data/Downloads/");
    return Directory.GetFiles(Path.Combine(locations, folderName));
}

public ActionResult Files(string folderName)
{
    return PartialView("_files", GetFiles(folderName));
}

文件将发送到文件夹

  

/ App_Data文件/下载/

this article之后,我在下载文件夹中放了一个web.config,但错误仍然存​​在。

的Web.Config 

<?xml version="1.0"?>
<configuration>
  <location allowOverride="true">
    <system.web>
      <securityPolicy>
        <trustLevel name="Full" policyFile="internal" />
        <trustLevel name="High" policyFile="web_hightrust.config" />
        <trustLevel name="Medium" policyFile="web_mediumtrust.config" />
        <trustLevel name="Low" policyFile="web_lowtrust.config" />
        <trustLevel name="Minimal" policyFile="web_minimaltrust.config" />
      </securityPolicy>
      <trust level="Medium" originUrl="" />
    </system.web>
  </location>
</configuration>

控制器

错误发生在方法的第3行:GetBoletins 

private DataContext db = new DataContext();

public IList<Boletim> GetBoletins()
{
    return (from boletim in db.BoletinsSemanais
            where boletim.Year == DateTime.Now.Year
            orderby boletim.Year, boletim.Week, boletim.Name
            select boletim).Take(5).ToList();
}

另一个大会

DataContext是另一个程序集中的类。 

public class DataContext : DbContext
{
    public DbSet<Boletim> BoletinsSemanais { get; set; }

    public DataContext()
        : base("name=DefaultConnection")
    {

    }

    protected override void OnModelCreating(ModelBuilder modelBuilder)
    {
        modelBuilder.Conventions.Remove<PluralizingTableNameConvention>();
        base.OnModelCreating(modelBuilder);
    }
}

0 个答案:

没有答案
相关问题
最新问题