ASP.NET
ASP.NET 信任级别和策略文件
信任级别是使用 <securityPolicy> 配置元素与策略文件关联的,该配置元素只在站点级配置文件 (Web.config) 中有效。您可以通过向配置节中添加指定信任级别名称和要使用的策略文件的项,来添加或移除信任级别。默认信任文件安装在 Config 目录下包含 Aspnet_isapi.dll 文件的文件夹中。该位置与用于 Machine.config 配置文件和运行时安全策略文件的位置相同。
Full 信任级别是一种特殊情况。因为它完全等同于在本地计算机区域中具有完全信任权限,所以 ASP.NET 主机不对这些应用程序应用任何附加的策略。因此,Full 信任级别与内部处理程序对应,并且 ASP.NET 不为完全信任应用程序向应用程序域中添加附加策略。
下面的示例演示配置文件中将信任级别映射到不同策略文件的 securityPolicy 节。
<system.web> <securityPolicy>