摘要:
一些方法被用来装载被管理代码,包括 Assembly.Load,它们会以调用者的意图来装载汇编集。如果你包装了这些方法中的任何一个,那么安全系统就会使用你的代码许可批准,替代对你的包装器进行调用的调用者许可来装载这些汇编集。所以你不应该允许几乎不被信任的代码来装载比你的包装器调用者拥有更高级别的代码。 阅读全文
2007年2月9日 #
摘要:
连接要求的一种特殊的保护情况在安全机制中被加强,但是它在你的代码中仍然可能是一个弱点来源。 阅读全文