Autorizzazioni Web e socket

La sicurezza Internet per le applicazioni che usano lo spazio dei nomi System.Net viene fornita dalle classi WebPermission e SocketPermission. La classe WebPermission controlla il diritto di un'applicazione di richiedere i dati da un URI o di servire un URI in Internet. La classe SocketPermission controlla il diritto di un'applicazione di usare un oggetto Socket per accettare i dati su una porta locale o di contattare i dispositivi remoti usando un protocollo di trasporto in un altro indirizzo, in base all'host, al numero di porta e al protocollo di trasporto del socket.

La classe di autorizzazioni da usare dipende dal tipo di applicazione. Le applicazioni che usano WebRequest e i relativi discendenti devono usare la classe WebPermission per gestire le autorizzazioni. Le applicazioni che usano l'accesso a livello di socket devono usare la classe SocketPermission per gestire le autorizzazioni.

WebPermission e SocketPermission definiscono due autorizzazioni: accettazione e connessione. L'autorizzazione di accettazione concede all'applicazione il diritto di rispondere a una connessione in ingresso da un'altra entità. L'autorizzazione di connessione concede all'applicazione il diritto di avviare una connessione a un'altra entità.

Per le istanze di SocketPermission, autorizzazione di accettazione significa che un'applicazione può accettare le connessioni in ingresso su un indirizzo di trasporto locale, mentre autorizzazione di connessione significa che un'applicazione può connettersi a un indirizzo di trasporto remoto (o locale).

Per le istanze di WebPermission, autorizzazione di accettazione significa che un'applicazione può esportare l'URI controllato da WebPermission, mentre autorizzazione di connessione significa che un'applicazione può accedere a tale URI (che sia locale o remoto).

Vedi anche

• Sicurezza
• Sicurezza nella programmazione di rete