trust 元素(ASP.NET 设置架构)
更新:2007 年 11 月
配置应用于应用程序的代码访问安全性 (CAS) 的级别。如果希望以低于 Full 的信任级别运行 Web 应用程序,请使用此元素。
configuration 元素(常规设置架构)
system.web 元素(ASP.NET 设置架构)
trust 元素(ASP.NET 设置架构)
<trust
level="[Full|High|Medium|Low|Minimal]"
originUrl="URL"
processRequestInApplicationTrust = "[True|False]"
/>
属性和元素
下面几部分描述了属性、子元素和父元素。
属性
属性 |
说明 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
level |
必需的 String 属性。 指定将运行应用程序的信任级别。每个信任级别使用配置文件中的 trustLevel 元素映射到单个 XML 策略文件。该策略文件列出由每个信任级别授予的权限集。有关 ASP.NET 和策略文件的信息,请参见 ASP.NET 信任级别和策略文件。 如果 securityPolicy 元素(ASP.NET 设置架构) 元素的 trustLevel 元素中定义了匹配的安全策略映射,则此属性可以是用户定义的值。此属性还可以是下列可能值之一,这些值按限制程度的递增顺序排列。
默认值是 Full(无限制)。 |
||||||||||||
originUrl |
可选的 String 属性。 指定 URL 以用于在中等信任中配置的限制 WebPermission 权限。如果存在,则此属性可用于只允许连接到 WebPermission 所指定的特定 URL 的某些类(如 HttpWebRequest)。这允许依赖于宿主概念的权限正常工作。 |
||||||||||||
processRequestInApplicationTrust |
可选的 Boolean 属性。 指定页请求是否自动限制为在应用于 ASP.NET 应用程序的信任策略文件中配置的权限。 信任策略文件在 securityPolicy 元素的 trustLevel 元素中指定。单个信任策略通过使用 trust 元素的 level 属性应用于 ASP.NET 应用程序。 如果设置为 False,则即使 level 属性指定了不同的信任级别,ASP.NET 请求也可能可以在 Full 信任级别下执行。除非有特定的原因需要这样做,否则不要重置默认值为 true 的此属性。 此属性是 .NET Framework 2.0 版中的新属性。 默认值为 True。 |
子元素
无。
父元素
元素 |
说明 |
|---|---|
configuration |
指定公共语言运行库和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。 |
system.web |
指定配置文件中 ASP.NET 配置设置的根元素,并包含用于配置 ASP.NET Web 应用程序和控制应用程序行为方式的配置元素。 |
备注
trust 元素配置应用于应用程序的代码访问安全性 (CAS) 的级别。安全策略文件映射到 securityPolicy 集合元素中的信任级别名称。该策略文件列出由信任级别授予的权限集。trust 元素指定应用于 ASP.NET 应用程序的信任级别。有关 ASP.NET 和策略文件的信息,请参见 ASP.NET 信任级别和策略文件。
默认情况下,Web 应用程序使用 Full 信任级别运行。代码访问安全策略为完全信任级别的应用程序授予的代码访问权限是没有限制的。这些权限包括内置的系统权限和自定义权限。这意味着代码访问安全将不会阻止应用程序访问任何受保护的资源。资源访问尝试成功还是失败完全由操作系统级别的安全性决定。如果应用程序配置的信任级别不是 Full,则表示该应用程序是部分信任的应用程序。部分信任的应用程序具有受限的权限,这些权限限制应用程序对受保护资源的访问。
若要提高宿主环境中的安全性,请使用根 Web.config 文件中的 location 元素包围宿主应用程序的 securityPolicy 和 trust 元素,并使用 allowOverride="False" 属性来阻止应用程序重写本地程度更高的 Web.config 文件中的设置。如果要为不同的宿主应用程序配置不同的信任级别,可以选择使用具有不同路径属性的多个位置元素。若要查看该配置类型的示例,请参见本主题后面的“示例”部分。
.gif "说明") 说明: |
|---|
在 .NET Framework 1.0 版基础上构建的 Web 应用程序始终以 Full 信任级别运行,因为 System.Web 中的类型要求调用方的信任级别为完全信任。如果升级到较新版本的 .NET Framework,在未测试任何以前存在的应用程序的情况下,请不要更改信任级别。 |
默认配置
下面的默认 trust 元素是在根 Web.config 文件中配置的。
<location allowOverride="true">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
<trust
level="Full"
originUrl=""
processRequestInApplicationTrust="true"
/>
</system.web>
</location>
示例
下面的代码示例演示如何使用根 Web.config 文件为服务器上的所有 ASP.NET 应用程序指定 Medium 信任级别设置以及用于锁定这些设置的 location 元素。同一配置文件中的另一个 location 位置元素用于允许 Default Web Site/Temp 应用程序的 Web.config 文件重写根 Web.config 文件中的设置。
<location allowOverride="false">
<system.web>
<securityPolicy>
<trustLevel name="Full" policyFile="internal" />
<trustLevel name="High" policyFile="web_hightrust.config" />
<trustLevel name="Medium" policyFile="web_mediumtrust.config" />
<trustLevel name="Low" policyFile="web_lowtrust.config" />
<trustLevel name="Minimal" policyFile="web_minimaltrust.config"/>
</securityPolicy>
</system.web>
</location>
<location allowOverride="false">
<system.web>
<trust level="Medium" originUrl="" />
</system.web>
</location>
<location allowOverride="true" path="Default Web Site/Temp">
<system.web>
<trust level="Medium" originUrl="" />
</system.web>
</location>
元素信息
配置节处理程序 |
|
配置成员 |
|
可配置的位置 |
Machine.config 根级别的 Web.config 应用程序级别的 Web.config |
要求 |
Microsoft Internet 信息服务 (IIS) 版本 5.0、5.1 或 6.0 .NET Framework 版本 1.0、1.1 或 2.0 Microsoft Visual Studio 2003 或 Visual Studio 2005 |
请参见
任务
概念
参考
securityPolicy 的 trustLevel 元素(ASP.NET 设置架构)
securityPolicy 元素(ASP.NET 设置架构)