comment vous supprimez un appel direct à une méthode gérée?
https://stackoverflow.com/questions/2085645
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je veux savoir si cela est possible en soi:
Pensez à un scénario de nuage. Je permets aux utilisateurs de télécharger leur code .net sur mon serveur. Cependant pour gérer les choses sur mon serveur, je ne peux pas permettre aux utilisateurs d'écrire du code qui font des appels directs à des méthodes telles que HttpWebRequest.Create ().
Si l'utilisateur a écrit un tel code, cela signifierait qu'il / elle tente de contacter un autre service Web (par exemple). Mon objectif est d'avoir ces services desservis par un autre serveur, mais encore le travail du serveur principal sur d'autres requêtes entrantes.
Je veux bloquer les appels à HttpWebRequest.Create (). Je vais plutôt fournir une interface pour l'utilisateur d'effectuer de tels appels. Quel genre de solution que je peux penser à ce problème?
PS: Je suis plus de .net 2.0 orienté. S'il vous plaît être précis si vous répondez traite d'une version supérieure
La solution
Jetez un oeil à code d'accès de sécurité ( http: //msdn.microsoft.com/en-us/library/930b76w0(VS.71).aspx ou http://www.codeproject.com/KB/security/UB_CAS_NET.aspx )
Vous pouvez créer un nouveau AppDomain restreint où votre code client est exécuté.
EDIT: Si vous voulez fournir une sorte de API qui met en œuvre des méthodes qui ont besoin HttpWebRequest alors je suggère de créer un service (qui a tous les droits) et votre API des appels que le service. Dans ce service, vous pouvez mettre en œuvre des restrictions que vous voulez.
