Condividi tramite


SiteIdentityPermission Classe

Definizione

Attenzione

Code Access Security is not supported or honored by the runtime.

Definisce l'autorizzazione di identità per il sito Web da cui ha origine il codice. La classe non può essere ereditata.

public ref class SiteIdentityPermission sealed : System::Security::CodeAccessPermission
[System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")]
public sealed class SiteIdentityPermission : System.Security.CodeAccessPermission
[System.Serializable]
public sealed class SiteIdentityPermission : System.Security.CodeAccessPermission
[System.Serializable]
[System.Runtime.InteropServices.ComVisible(true)]
public sealed class SiteIdentityPermission : System.Security.CodeAccessPermission
public sealed class SiteIdentityPermission : System.Security.CodeAccessPermission
[<System.Obsolete("Code Access Security is not supported or honored by the runtime.", DiagnosticId="SYSLIB0003", UrlFormat="https://aka.ms/dotnet-warnings/{0}")>]
type SiteIdentityPermission = class
    inherit CodeAccessPermission
[<System.Serializable>]
type SiteIdentityPermission = class
    inherit CodeAccessPermission
[<System.Serializable>]
[<System.Runtime.InteropServices.ComVisible(true)>]
type SiteIdentityPermission = class
    inherit CodeAccessPermission
type SiteIdentityPermission = class
    inherit CodeAccessPermission
Public NotInheritable Class SiteIdentityPermission
Inherits CodeAccessPermission
Ereditarietà
SiteIdentityPermission
Attributi

Commenti

Attenzione

La sicurezza dall'accesso al codice è stata deprecata in tutte le versioni di .NET Framework e .NET. Le versioni recenti di .NET non rispettano le annotazioni CAS e generano errori se vengono usate API correlate a CAS. Gli sviluppatori devono cercare metodi alternativi per eseguire attività di sicurezza.

Usando questa classe, è possibile assicurarsi che i chiamanti provenano da un sito Web specifico. L'identità del sito è definita solo per il codice degli URL con i protocolli HTTP, HTTPS e FTP. Un sito è la stringa tra "//" dopo il protocollo di un URL e il seguente "/", se presente, ad esempio www.fourthcoffee.com , nell'URL http://www.fourthcoffee.com/process/grind.htm. In questo modo vengono esclusi i numeri di porta. Se un DETERMINATO URL è http://www.fourthcoffee.com:8000/, il sito è www.fourthcoffee.com, non www.fourthcoffee.com:8000.

I siti possono essere corrispondenti esattamente o con un prefisso jolly ("*") in corrispondenza del delimitatore punto. Ad esempio, la stringa *.fourthcoffee.com del nome del sito corrisponde fourthcoffee.com a e www.fourthcoffee.com. Senza un carattere jolly, il nome del sito deve essere una corrispondenza precisa. La stringa del nome del sito * corrisponderà a qualsiasi sito, ma non corrisponderà al codice senza prove del sito.

Importante

A partire da .NET Framework 4, le autorizzazioni di identità non vengono usate.

In .NET Framework versioni 1.0 e 1.1, le richieste relative alle autorizzazioni di identità sono valide, anche quando l'assembly chiamante è completamente attendibile. Ovvero, anche se l'assembly chiamante ha un trust completo, una richiesta di autorizzazione di identità ha esito negativo se l'assembly non soddisfa i criteri richiesti. A partire da .NET Framework versione 2.0, le richieste di autorizzazioni di identità sono inefficaci se l'assembly chiamante ha attendibilità totale. In questo modo si garantisce la coerenza per tutte le autorizzazioni, eliminando il trattamento delle autorizzazioni di identità come caso speciale.

Nota

Nelle versioni di .NET Framework precedenti a .NET Framework 4, è possibile usare il CodeAccessPermission.Deny metodo per impedire l'accesso accidentale alle risorse di sistema tramite codice attendibile. Deny è ora obsoleto e l'accesso alle risorse viene ora determinato esclusivamente dal set di autorizzazioni concesso per un assembly. Per limitare l'accesso ai file, è necessario eseguire codice parzialmente attendibile in una sandbox e assegnargli le autorizzazioni solo alle risorse a cui è consentito l'accesso al codice. Per informazioni sull'esecuzione di un'applicazione in una sandbox, vedere Procedura: Eseguire codice parzialmente attendibile in una sandbox.

Nota

In .NET Framework versioni 1.0 e 1.1 le autorizzazioni di identità non possono avere un Unrestricted valore di stato di autorizzazione. A partire da .NET Framework versione 2.0, le autorizzazioni di identità possono avere qualsiasi valore di stato di autorizzazione. Ciò significa che nelle versioni 2.0 e successive le autorizzazioni di identità hanno lo stesso comportamento delle autorizzazioni che implementano l'interfaccia IUnrestrictedPermission .

Costruttori

SiteIdentityPermission(PermissionState)
Obsoleti.

Inizializza una nuova istanza della classe SiteIdentityPermission con l'oggetto PermissionState specificato.

SiteIdentityPermission(String)
Obsoleti.

Inizializza una nuova istanza della classe SiteIdentityPermission per rappresentare l'identità del sito specificato.

Proprietà

Site
Obsoleti.

Ottiene o imposta il sito corrente.

Metodi

Assert()
Obsoleti.

Dichiara che il codice chiamante può accedere alla risorsa protetta da una richiesta di autorizzazione tramite il codice che chiama il metodo, anche se ai chiamanti più in alto nello stack non è stata concessa l'autorizzazione per accedere alla risorsa. L'uso di Assert() può creare problemi di sicurezza.

(Ereditato da CodeAccessPermission)
Copy()
Obsoleti.

Crea e restituisce una copia identica dell'autorizzazione corrente.

Demand()
Obsoleti.

Forza un oggetto SecurityException in fase di esecuzione se tutti i chiamanti in posizioni superiori nello stack di chiamate non hanno l'autorizzazione specificata dall'istanza corrente.

(Ereditato da CodeAccessPermission)
Deny()
Obsoleti.
Obsoleti.

Impedisce ai chiamanti in posizione più elevata nello stack di chiamate di usare il codice che chiama questo metodo per accedere alla risorsa specificata dall'istanza corrente.

(Ereditato da CodeAccessPermission)
Equals(Object)
Obsoleti.

Consente di determinare se l'oggetto CodeAccessPermission specificato è uguale all'oggetto CodeAccessPermission corrente.

(Ereditato da CodeAccessPermission)
FromXml(SecurityElement)
Obsoleti.

Ricostruisce un'autorizzazione con uno stato specificato da una codifica XML.

GetHashCode()
Obsoleti.

Ottiene un codice hash per l'oggetto CodeAccessPermission adatto per l'uso in algoritmi di hash e in strutture di dati, come una tabella hash.

(Ereditato da CodeAccessPermission)
GetType()
Obsoleti.

Ottiene l'oggetto Type dell'istanza corrente.

(Ereditato da Object)
Intersect(IPermission)
Obsoleti.

Crea e restituisce un'autorizzazione che rappresenta l'intersezione tra l'autorizzazione corrente e quella specificata.

IsSubsetOf(IPermission)
Obsoleti.

Determina se l'autorizzazione corrente è un subset di quella specificata.

MemberwiseClone()
Obsoleti.

Crea una copia superficiale dell'oggetto Object corrente.

(Ereditato da Object)
PermitOnly()
Obsoleti.

Impedisce ai chiamanti in posizione più elevata nello stack di chiamate di usare il codice che chiama questo metodo per accedere a tutte le risorse eccetto quella specificata dall'istanza corrente.

(Ereditato da CodeAccessPermission)
ToString()
Obsoleti.

Crea e restituisce una rappresentazione di stringa dell'oggetto autorizzazione corrente.

(Ereditato da CodeAccessPermission)
ToXml()
Obsoleti.

Crea una codifica XML dell'autorizzazione e del relativo stato corrente.

Union(IPermission)
Obsoleti.

Crea un'autorizzazione che rappresenta l'unione dell'autorizzazione corrente e di quella specificata.

Si applica a

Vedi anche