为什么 AllowPartiallyTrustedCallers 不是默认值?

【问题标题】:Why is AllowPartiallyTrustedCallers not the default?为什么 AllowPartiallyTrustedCallers 不是默认值?
【发布时间】:2008-10-25 04:19:56
【问题描述】:

对于允许除完全受信任的调用方以外的任何内容的 .NET 程序集,必须使用 AllowPartiallyTrustedCallers 对程序集进行签名和属性化。

但即使这样,CLR 仍然(幸运的是)检查代码权限,以确保部分受信任的调用者可以执行所需的代码。

所以我的问题是,为什么不对所有程序集假定 AllowPartiallyTrustedCallers 属性?为什么不采用相反的方式,让那些真正不希望部分受信任的调用者必须使用诸如 DenyPartiallyTrustedCallers 之类的属性?

【问题讨论】:

    标签: .net assemblies


    【解决方案1】:

    编写部分受信任的调用者无法调用的代码很容易。编写无法调用的代码很难。这就是为什么最好选择加入而不是退出。

    让权限较少的人呼叫权限较大的人是一件大事。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-04-09
      • 2010-10-25
      • 2011-08-29
      • 1970-01-01
      • 1970-01-01
      • 2012-02-27
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode