Здравствуйте, George Seryakov, Вы писали:
Tom>>Понятнее контексты даже бокс не описал, а самое не то что бы контексты а то как они устроены. Inside так сказать.
GS>А мне не понравилось. Недостаточно подробно, одни, можно сказать, заголовки.
Мне вот тут подумалось а что будет если я создам свой контекст, в нём свойство (CPFLAG_PROPAGATE) и создам обьект, скажем в сервисе, который запущен от другого пользователя. Походу моё свойство уедет таки на сервер, что по моему есть дыра в безопасности. Может из за этого это АПИ и не открыто до сих пор?
Подводя некоторый итог рассказанному в статье, хочется сказать, что это только малая часть из того, что реализовано в COM для поддержки контекстов. За “бортом” остались возможности расширения самого контекста через агрегацию в него дополнительных сервисов (примерно так, как делается в COM+ для поддержки интерфейса IObjectContext). Остался не упомянутым механизм использования “перехватчиков” (ICallInterceptor), который лежит в основе реализации контекстов. Если окажется, что это страшно интересует вас, дорогие читатели, я расскажу об этом в одной из следующих статей
Здравствуйте, Tom, Вы писали:
Tom>Мне вот тут подумалось а что будет если я создам свой контекст, в нём свойство (CPFLAG_PROPAGATE) и создам обьект, скажем в сервисе, который запущен от другого пользователя. Походу моё свойство уедет таки на сервер, что по моему есть дыра в безопасности. Может из за этого это АПИ и не открыто до сих пор?
Думаю, что эта дыра частично закрывается флагом CLSCTX_NO_CUSTOM_MARSHAL
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
