0

これが本質的に可能かどうか知りたい:

クラウドのシナリオを考えてみましょう。ユーザーが自分の .net コードを私のサーバーにアップロードできるようにします。ただし、サーバー上で物事を管理するために、ユーザーが HttpWebRequest.Create() などのメソッドを直接呼び出すコードを作成することを許可することはできません。

ユーザーがそのようなコードを書いた場合、それは別の Web サービスに接続しようとしていることを意味します (たとえば)。私の目的は、これらのサービスを別のサーバーを介して提供することですが、メインサーバーは他の着信要求で動作するようにすることです。

HttpWebRequest.Create() の呼び出しをブロックしたい。代わりに、ユーザーがそのような呼び出しを行うためのインターフェイスを提供します。この問題に対してどのような解決策が考えられますか?

PS: 私は .net 2.0 指向です。上位バージョンの取引に回答する場合は具体的に記入してください

4

1 に答える 1

1

コードアクセスセキュリティ(http://msdn.microsoft.com/en-us/library/930b76w0(VS.71).aspxまたはhttp://www.codeproject.com/KB/security/UB_CAS_NET.aspxをご覧ください)。

顧客コードが実行される新しい制限付きAppDomainを作成できます。

編集: HttpWebRequestを必要とするメソッドを実装する一種のAPIを提供したい場合は、サービス(すべての権限を持つ)を作成し、APIがそのサービスを呼び出すことをお勧めします。そのサービスでは、必要な制限を実装できます。

于 2010-01-18T11:36:40.160 に答える