非通用型的Web程序或產品,通常不會和ASP.NET中等安全模式打交道,因為面對的用戶群體會比較固定,或者部署環境是可以由程序提供者決定的。
但在做通用型的Web產品的時候,你就要和各種人打交道了,有的站長用的是國外空間,比如GoDaddy,外國的空間商通常會把ASP.NET代碼執行權限控制在中等安全模式。
而在中等安全模式下,很多我們習以為常的事情都是做不了的。
中等安全模式是什麼? 可能很多人都沒接觸過中等安全模式,我在參與bbsmax項目之前,我也不知道有中等安全模式這麼個東西。
簡單來說,ASP.NET提供了一個簡單設置代碼執行權限的方案,叫做“信任級別”。
它默認提供5種信任級別,分別是:FullTrust、High、Medium、Low、Minimal。
每個信任級別的設置,分別對應於一組代碼權限設置。
這個方案,讓網站部署者可以通過web.config快速設置網站的托管代碼執行權限。
通過對web.config的<system.web>/<trust>節點的level屬性值進行設置,就可以將ASP.NET程序設置到不同的信任級別。
ASP.NET安裝完,所有網站默認都是FullTrust信任級別,也是最高信任級別。
本文說的“中等安全模式”就是對應於Medium信任級別。
因為托管代碼執行權限模型不是本文討論的重點,所以我這裡只做簡單的說明,不深入討論ASP.NET安全級別設置的實現原理,實現原理可以參考本文最後給出的幾個連接。
中等安全模式會有哪些影響?
以下是我和我的同事在ASP.NET中等安全模式下曾經遇到過的一些問題:
1. 基於VirtualPathProvider的模板機制不能用,因為VirtualPathProvider至少需要運行在High模式。
2. BuildProvider不能用,意味著你想自己添加自己的語言實現也不能用了,不過大部分項目不會用到這麼高級的東西。
3. CodeDom、Emit不能用了,這下慘了,什麼Ioc、AOP,動態注入的高科技玩意兒,全都廢了,這些不是基於CodeDom的就是基於Emit的。
4. 通過aspx頁面接管文件下載也不行了,Response寫文件流到客戶端需要更高的代碼執行權限。
5. 大文件上傳也別想了,因為大文件上傳萬變不離HttpWorkRequst,獲取HttpWorkRequst的代碼需要FullTrust模式。
6. SQLite不能用了,因為中等安全模式下沒有非托管代碼調用權限,所以除了SQLite外,涉及到非托管代碼調用的,也都廢掉了。
7. Access數據不能用OleDb連接了,因為中等安全模式下,OleDbClient是不能用的,你只能用ODBC數據源。
所以,如果要考慮允許讓用戶把程序部署到中等安全模式下,那就越早做中等安全模式的兼容性測試越好。
因為很多不能用的東西,都是涉及到基礎結構的。
比如,SQLite和Access不能用,你的程序如果正巧就只做這兩個數據庫的版本,咋辦?
比如,文件下載不能通過Response寫文件流的方式,你的程序正巧又是這麼做防盜鏈,咋辦?
中等安全模式要求那麼苛刻,怎麼對付?
只能繞道走了,要不然怎麼辦?方法還是有的,得不斷嘗試。
VirtualPathProvider不能用,BuildProvider也不能用,但是又需要有自己的一套模板語法。那只好在頁面訪問前生成aspx頁面,再做URL重寫了。
說起來很簡單,就一句話。但是這中間我不知道寫了多少代碼,做了多少次試驗,才找到最佳方案。
所以,你的方法還是得你自己找。
以下是判斷程序是否運行在中等安全模式的代碼:
復制代碼 代碼如下:
if (SecurityManager.IsGranted(new AspNetHostingPermission(AspNetHostingPermissionLevel.Medium)))
{
}
如果有遇到不是必須執行的邏輯,比如獲取程序內存占用率或者大文件上傳,那就可以先判斷下,再決定是否調用。
根據資料顯示,把程序集部署到GAC中,可以獲得FullTrust級別的權限,不過我沒有實際試過。
附錄A
參考鏈接:
MSDN 《trust 元素(ASP.NET 設置架構)》
MSDN 《How To: Use Medium Trust in ASP.NET 2.0》
《Check Code Access Security Permissions Granted to your asp.net web application》
附錄B
辰 提供的文件下載方案:
復制代碼 代碼如下:
protected override void OnInit(EventArgs e)
{
Response.ContentType = "application/octet-stream";
using (FileStream stream = File.Open(Server.MapPath("~/test.txt"), FileMode.Open))
{
BinaryWriter writer = new BinaryWriter(Response.OutputStream);
byte[] buffer = new byte[1024];
int l = 0;
while ((l = stream.Read(buffer, 0, buffer.Length)) > 0)
{
writer.Write(buffer, 0, l);
}
}
}