Pri korišćenju ASP.NET-a,administrator, u ovom slučaju mi, postavlja „Trust level“ za svaku aplikaciju. Ova podešavanja određuju šta kod u aplikaciji sme a šta ne sme da radi. Mi u svim ASP.NET 2.0 aplikacijama koristimo „Medium trust“ osim u sledećim slučajevima:
- Dozvoljavamo OleDbPermission kada se koristi Access baza podataka
- Dozvoljavamo OdbcPermission kod ODBC-access i kod MyODBC konekcija
- Dozvoljavamo WebPermission da bi omogućili korišćenje eksternih web-servisa
- Dozvoljavamo slanje e-mailova preko mailcluster.loopia.se na portu 25 sa autentikacijom
- Dozvoljavamo SocketPermission za otvaranje socket-a za odlazne konekcije
Instalirali smo custom verziju Connector.Net-a i omogućili joj pristup. Više informacija o tome imate ovde:
Sledeće akcije nisu dozvoljene:
- Pristup u event-log, registry i ostalim opcijama koje nisu od važnosti za deljeni hosting
- Reflection
- Unmanaged code
- Slanje e-mailova preko SMTP servera eksternog provajdera
- Korišćenje asemblija koji nemaju podešavanja za „Partial trust“
