Versuch durch Sicherheit transparente Methode für den Zugriff auf sicherheitskritische Methode fehlgeschlagen

Question

Versuch durch Sicherheit transparente Methode 'PayPal.UserAgentHeader.get_OperatingSystemFriendlyName()' für den Zugriff auf sicherheitskritische Methode 'System.Management.ManagementObjectSearcher..ctor (System.String)' fehlgeschlagen .

Assembly 'PayPalCoreSDK, Version=1.4.1.0, Culture=neutral, PublicKeyToken=null' is partially trusted, which causes the CLR to make it entirely security transparent regardless of any transparency annotations in the assembly itself. In order to access security critical code, this assembly must be fully trusted. 

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 

Exception Details: System.MethodAccessException: Attempt by security transparent method 'PayPal.UserAgentHeader.get_OperatingSystemFriendlyName()' to access security critical method 'System.Management.ManagementObjectSearcher..ctor(System.String)' failed. 

Assembly 'PayPalCoreSDK, Version=1.4.1.0, Culture=neutral, PublicKeyToken=null' is partially trusted, which causes the CLR to make it entirely security transparent regardless of any transparency annotations in the assembly itself. In order to access security critical code, this assembly must be fully trusted. 

This stackoverflow answer erwähnt die [SecuritySafeCritical] Attribut der Klasse hinzufügen, aber in diesem Fall die Klasse im Spiel ist in einer DLL durch NuGet geladen.

Gibt es globale Einstellungen, die ich verwenden kann, um diese Ausnahme zu umgehen?

Answer 1

den folgenden Tag zu Ihrem web.config hinzufügen:

<configuration> 
    <system.web> 
     <trust level="Full" /> 
    </system.web> 
</configuration> 

Die Server auf Ihrem Hosting-Service ist wahrscheinlich Setup mit einer mittleren Vertrauensebene. Das 'PayPalCoreSDK' erfordert, dass Ihre Anwendung mit einer vollständigen Vertrauensstufe ausgeführt wird.

Answer 2

Zugabe für mich

// added because of security transparency change in framework 4.0 
[assembly: SecurityRules(SecurityRuleSet.Level1)] 

dies hat den Job zu AssemblyInfo.cs ....

Answer 3

In meinem Fall war es ein Problem, wenn ich ein NuGet Pakete in der Lösung einige Paket überschreibt verwaltet System.Web.Mvc Assembly Version Bindung im Haupt-Website-Projekt. Setze zurück auf 4.0.0.0 (ich hatte 5.0 installiert). Ich habe die Änderung nicht bemerkt, weil Mvc v4.0 installiert und über GAC erreichbar war. Zurücksetzen

Answer 4

Ich arbeitete an einer Brownfield-Anwendung mit vielen referenzierten Projekten in der Lösung. Ein Projekt wurde auf .NET 4.0 statt auf 4.6.1 gesetzt, und ich dachte, dass es das könnte, aber das war nicht das Problem. Ich hatte hinzuzufügen:

[assembly:AllowPartiallyTrustedCallers] 

zur assembly.cs Datei in dem Projekt die „sicherheitskritischen“ Methode enthält, und es war mit mir nicht glücklich, bis ich auch

using System.Security; 

fügte hinzu, dass taten der Trick.

Joey

Answer 5

Nach WPFToolkit 3.5 Framework 4.6.1 Rahmen aktualisieren, die unter Sicherheitsregeln in AssemblyInfo.cs lösen das Problem:

// added because of security transparency change in framework 4.0 
[assembly: SecurityRules(SecurityRuleSet.Level1)]