Система безопасности .Net -- жива ли?
От: Shmj Ниоткуда  
Дата: 28.09.17 22:04
Оценка:
Вот интересно, жива ли и юзается ли кем-либо?

Что нужно знать, если твоя библиотека не использует критических операций и ты бы хотел, чтобы ее могли заюзать без перекомпиляции в системах ограниченной безопасностью? Только проставить assembly: AllowPartiallyTrustedCallers ?

Вот, смотрю одну из популярных либ:

#if (!NETCF)
//
// If log4net is strongly named it still allows partially trusted callers
//
[assembly: System.Security.AllowPartiallyTrustedCallers]
#endif

#if (NET_4_0)
//
// Allows partial trust applications (e.g. ASP.NET shared hosting) on .NET 4.0 to work
// given our implementation of ISerializable.
//
[assembly: System.Security.SecurityRules(System.Security.SecurityRuleSet.Level1)]
#endif


CF умер, посему, получается, AllowPartiallyTrustedCallers ставим для всех. А вот вторая строчка, как я понял, переводит проект на старую схему проверки безопасностью.

В общем, что можете сказать по этому поводу? Если у тебя библиотека и ты думаешь что она не использует SecuritySritical, то что тебе нужно сделать?

З.Ы.
Ранее всегда ставил AllowPartiallyTrustedCallers и юзал прогу, запускает другие проги с ограниченными правами http://managedsandbox.codeplex.com/
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.