1

.NET アセンブリが完全に信頼された呼び出し元以外のものを許可するには、アセンブリに署名し、AllowPartiallyTrustedCallersで属性を付ける必要があります。

しかし、これを行っても、(幸いにも) CLR はコードの権限をチェックして、部分的に信頼された呼び出し元が目的のコードを実行できることを確認します。

私の質問は、すべてのアセンブリで AllowPartiallyTrustedCallers 属性が想定されていないのはなぜですか? 逆に、部分的に信頼された呼び出し元を本当に望んでいない人は、DenyPartiallyTrustedCallers などの属性を使用する必要があるのではないでしょうか?

4

1 に答える 1

5

部分的に信頼された呼び出し元が呼び出すことができないコードを記述するのは簡単です。呼び出せる以上のコードを書くのは難しい。そのため、オプトインしてオプトアウトしないことが最善です。

権限の少ない人が権限の多い人に電話をかけるのは大変なことです。

于 2008-10-25T04:28:45.910 に答える