我正在开发一个支持运行由用户使用 VBCodeProvider 编写的代码的应用程序。我想限制他们可以做的事情,例如:
- 块反射
- 阻止从脚本级别访问文件系统(应允许引用的程序集访问它)
- 确保他们不能调用任何非托管代码
- 阻止直接访问数据库(SQL Server),它们只能使用引用的数据层程序集
- 拒绝访问我们项目中引用的程序集中的某些方法
处理它的最佳方法是什么?我们还应该考虑向用户公开这种类型的功能吗?
我正在开发一个支持运行由用户使用 VBCodeProvider 编写的代码的应用程序。我想限制他们可以做的事情,例如:
处理它的最佳方法是什么?我们还应该考虑向用户公开这种类型的功能吗?