Pourquoi ASP.NET MVC utilise-t-il Code Access Security?

Question

Je suis un peu curieux de savoir pourquoi CAS est largement utilisé dans MVC. Une grande partie semble être des messages supprimés aussi. J'ai peut-être mal compris, mais j'ai toujours pensé que vous n'aviez pas besoin d'utiliser CAS si vous faisiez entièrement confiance au code/serveur que vous avez utilisé.

Answer 1

CAS n'est pas utilisé directement par MVC car le binaire MVC est transparent pour la sécurité. Si vous regardez à travers la source et êtes curieux, les attributs [SuppressMessage] sont juste là pour dire à FxCop de ne pas s'inquiéter des demandes de lien.