注释
本文特定于 .NET Framework。 它不适用于 .NET 的较新版本实现,包括 .NET 6 及更高版本。
应用程序配置文件中的显式程序集绑定重定向需要安全权限。 这适用于 .NET Framework 程序集和第三方程序集的重定向。 在 SecurityPermissionFlag上设置SecurityPermission标记授予权限。 默认情况下,托管程序集没有权限。
向在受信任的区域(本地计算机)和 Intranet 区域中运行的应用程序授予安全权限。 严格禁止在 Internet 区域中运行的应用程序执行程序集绑定重定向。
如果在由组件发布者控制的发布服务器策略文件中或由管理员控制的计算机配置文件中执行程序集重定向,则不需要该权限。 但是,应用程序需要权限才能在应用程序配置文件中使用 <publisherPolicy apply="no"/> 元素显式忽略发行方策略。
下表显示了 BindingRedirects 标志的默认安全设置。
| 区域 | BindingRedirects 标志设置 |
|---|---|
| 受信任的区域(本地计算机) | 上 |
| 内网区域 | 上 |
| 互联网区 | OFF |
| 不受信任的区域 | OFF |
管理员可以更改这些安全设置以支持或限制给定计算机上的特定方案。 没有工具可从默认值更改 BindingRedirects 标志设置;管理员必须手动编辑用户计算机上的 Security.config 文件。
