对于允许除完全受信任的调用方以外的任何内容的 .NET 程序集,必须使用AllowPartiallyTrustedCallers对程序集进行签名和属性化。
但是即使这样,CLR 仍然(幸运的是)检查代码权限以确保部分受信任的调用者可以执行所需的代码。
所以我的问题是,为什么不对所有程序集假定 AllowPartiallyTrustedCallers 属性?为什么不让那些真正不希望部分受信任的呼叫者必须使用诸如 DenyPartiallyTrustedCallers 之类的属性的相反呢?
对于允许除完全受信任的调用方以外的任何内容的 .NET 程序集,必须使用AllowPartiallyTrustedCallers对程序集进行签名和属性化。
但是即使这样,CLR 仍然(幸运的是)检查代码权限以确保部分受信任的调用者可以执行所需的代码。
所以我的问题是,为什么不对所有程序集假定 AllowPartiallyTrustedCallers 属性?为什么不让那些真正不希望部分受信任的呼叫者必须使用诸如 DenyPartiallyTrustedCallers 之类的属性的相反呢?