1

对于允许除完全受信任的调用方以外的任何内容的 .NET 程序集,必须使用AllowPartiallyTrustedCallers对程序集进行签名和属性化。

但是即使这样,CLR 仍然(幸运的是)检查代码权限以确保部分受信任的调用者可以执行所需的代码。

所以我的问题是,为什么不对所有程序集假定 AllowPartiallyTrustedCallers 属性?为什么不让那些真正不希望部分受信任的呼叫者必须使用诸如 DenyPartiallyTrustedCallers 之类的属性的相反呢?

4

1 回答 1

5

编写部分受信任的调用者无法调用的代码很容易。编写无法调用的代码很难。这就是为什么最好选择加入而不是退出。

让权限较少的人呼叫权限较多的人是一件大事。

于 2008-10-25T04:28:45.910 回答