好的,我在这里阅读了关于强命名程序集的所有问题,只是想澄清一些事情。
首先,根据我的阅读,除了GAC,强命名程序集可以防止恶意第三方更改和冒充您的代码。有一些链接到在强命名程序集之前发生的这种欺骗的一些真实世界示例会很棒。
如果安全或 GAC 不是问题,似乎仍然建议使用强名称程序集,因为:
具有强命名程序集的客户端只有在签名后才能引用您的程序集。
没有强命名程序集的客户端可以引用您的程序集,无论它是否已签名。
这是一个公平的分析吗?
问问题
403 次
1 回答
1
警告
强名称不会阻止程序集被篡改。您可以操作已签名的程序集并使用新的强名称将其退出。
但是,与任何公钥签名系统一样,您需要私钥来签署篡改版本,而无需更改其强名称。
因此,强名称不是确保某人无法更改您的代码或规避您的许可机制或类似情况的安全方法。
相关帖子:可以使用强命名程序集来验证程序集作者吗?
是的,强命名程序集只能引用强命名程序集。没有强名称的程序集可以引用所有程序集。
于 2010-02-01T17:38:02.520 回答