摘要:
在确定你的代码不可用于其他汇编集的时候,你就必须知道对于类型系统可访问性的细微差别。一个被声明成 virtual 或者 internal(在 Visual Basic 中是 Overloads Overridable Friend)的方法能够重载父类的虚表入口并且只能够在相同的汇编集中被使用,因为它是内嵌的。但是,重载的可访问性却能够通过 virtual 关键字而被检测,并且能够从另外一个汇编集中被重载,只要那个代码能够对类的本身进行访问。如果在实现重载时有可能会呈现出一个问题,那么就可以使用安全声明来修复它,或者是删除 virtual 关键字(如果它不是严格所必需的)。 阅读全文
2007年2月7日 #
摘要:
如本文所示,使用通过部分被信任的代码而被使用的声明来防止特殊的类与方法,包括属性与事件。通过把这些声明作用于一个类,你就可以把保护应用到它的所有方法、属性,以及事件;但是要注意的是,字段访问并没有通过安全声明而受到影响。但是同样要注意的是连接要求只有助于反向保护直接的调用者并且仍然会受到引诱攻击的影响。 阅读全文
摘要:
一些方法可能没有适当地允许调用任何非可信任的代码。这种方法能够引起几个隐患:方法有可能提供一些受限制的信息;也可能相信任何被传递给它的信息;甚至还可能不会对参数进行错误检查;或者持有错误的参数,因此会导致一些故障或者伤害。所以,你应该了解到这些情况并且采取相应的措施来保护这些方法。 阅读全文