5

我正在使用 RazorEngine。我有一些动态模板,我将在运行时与视图模型绑定。我的要求是在沙箱中运行代码。因此,只允许绑定。RazorEngine 允许我在任意应用程序域中运行代码,使用,

using (var service = new IsolatedTemplateService(() => appDomain))
{
   return service.Parse(newTemplate, model, null, null);
}

如果我使用以下权限运行应用程序域,那么它可以工作,

var permissionSet = new PermissionSet(PermissionState.Unrestricted);

但是如果我使用这些权限运行它,

var permissionSet = new PermissionSet(PermissionState.None);
permissionSet.AddPermission(new SecurityPermission(PermissionState.Unrestricted));
permissionSet.AddPermission(new ReflectionPermission(PermissionState.Unrestricted));

我会得到,

[SecurityException: Request failed.]
   System.AppDomain.CreateInstance(String assemblyName, String typeName, Boolean ignoreCase, BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes) +0
   RazorEngine.Templating.IsolatedTemplateService..ctor(Language language, Encoding encoding, IAppDomainFactory appDomainFactory) +408
   RazorEngine.Templating.IsolatedTemplateService..ctor(Language language, Encoding encoding, Func`1 appDomainFactory) +73
   RazorEngine.Templating.IsolatedTemplateService..ctor(Func`1 appDomainFactory) +41

我需要授予什么特殊权限吗?

4

2 回答 2

1

不幸的是,CodeDOM API(很可能是 RazorEngine 用来从 Razor 编译器生成的语法树生成 C# 代码)需要完全信任。除了强大的名称和 GAC 您的程序集之外,您实际上无能为力,因此您可以得到完全的信任。不幸的是,因为它需要整个“FullTrust”权限集,所以您不能只授予特定权限。

于 2014-01-14T23:15:53.277 回答
0

您可能有强名称程序集,您需要应用 AllowPartiallyTrustedCallers 属性。

如何使用 AllowPartiallyTrustedCallers 属性

于 2014-01-14T10:49:25.553 回答