代码之家  ›  专栏  ›  技术社区  ›  Jason Whitehorn

为什么AllowPartically TrustedCallers不是默认值?

assemblies .net
  •  1
  • Jason Whitehorn  · 技术社区  · 16 年前

    对于a。NET程序集,以允许除完全受信任的调用者之外的任何其他调用,必须对程序集进行签名并赋予其属性 AllowPartiallyTrustedCallers .

    但即使有了这个,CLR仍然(幸运的是)检查代码权限,以确保部分受信任的调用者可以执行所需的代码。

    所以我的问题是,为什么不对所有程序集都假定AllowPartiallyTrustedCallers属性?为什么不采取相反的做法,那些真正不想要部分受信任的调用者必须使用DenyPartiallyTrustedCallers等属性呢?

    1 回复  |  直到 16 年前
        1
  •  5
  •   casperOne    13 年前

    编写部分受信任的调用者无法调用的代码很容易。编写比可以调用的代码更难。这就是为什么最好选择加入而不是退出。

    让权限较小的人呼叫权限较大的人是一件大事。

    推荐文章
    Mike Flynn  ·  考虑应用程序。配置没有应用程序的程序集的重新映射。配置映射
    7 年前
    E.Meir  ·  支持一个项目的两个以上版本
    8 年前
    J86  ·  Visual Studio 2013找不到当前的DLL
    9 年前
    jayt.dev  ·  如何指向部件引用的位置?
    11 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号