我需要指出正确的方向。我已将 Iron Python 脚本主机嵌入到一个简单的 C# 应用程序中,但现在我需要了解在用户生成的 IronPython 或 IronRuby 脚本上锁定安全性的最佳实践。
具体来说,防止库导入的策略是什么?.NET 中是否有办法在不同的安全上下文中运行代码块或线程,例如防止文件系统访问?此外,是否可以为这个上下文分配一个内置级别或角色,而不是一个实际用户?
谢谢!
问问题
376 次
1 回答
5
You should run scripting host in different appdomain, and setup Security Policies via Evidence property using sandboxing API
于 2010-02-28T14:52:55.360 回答