【发布时间】:2020-08-10 22:56:58
【问题描述】:
我知道CAS is obsolete in .NET Core 3.1 / .NET 5.0。
System.Security.CodeAccessPermission 也过时了吗?我无法在互联网上找到任何关于它的可靠信息。 documentation 什么也没说,只有几个方法——比如Deny() 方法——是marked as obsolete on the docs。
假设它们都已经过时了 - 这就是为什么我找不到任何关于它的最新文章或书籍, - 我应该改用什么?你能指点我一些文档或书籍吗讨论 .NET Framework 4.8 / Core 3.1 / 5.0 上代码访问安全的当前状态?没找到!
谢谢!
【问题讨论】:
-
您能解释一下您在寻找代码访问安全性的哪一部分吗?或许可以提出替代方案。
-
@V0ldek,已修复!
-
@CodeCaster,说实话,我不知道如何回答你的问题。我正在考虑使用 PermissionSetAttribute 在我的应用程序中实现代码安全性,但我不确定这是否是 CAS 的一部分。我找不到任何文档来说明 .NET 中哪些被视为“CAS”的一部分,哪些不是。我想要实现的是防止其他程序集调用我自己的程序集(dll)上的方法,并检查整个 API 中的一些用户权限。还不确定如何。我仍在研究并试图找到解决方案。
-
@jdweng,很有趣,谢谢!不幸的是,本文只字未提“代码访问”或“权限”。
-
“文档”永远不会像代码 github.com/dotnet/runtime/blob/… 那样新鲜,因此它在 .NET 5 及更高版本中已过时。要迁移出去,请关注docs.microsoft.com/en-us/dotnet/framework/misc/…