come si fa a sopprimere una chiamata diretta a un metodo gestito?
https://stackoverflow.com/questions/2085645
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Vorrei sapere se questo è di per sé possibile:
Pensate a uno scenario nuvola. Mi permetto agli utenti di caricare il proprio codice .NET sul mio server. Tuttavia, per gestire le cose sul mio server Non posso permettere agli utenti di scrivere codice che effettuare chiamate senza scalo a metodi come HttpWebRequest.Create ().
Se l'utente ha scritto un tale codice vorrebbe dire che lui / lei sta cercando di contattare un altro servizio web (per esempio). Il mio obiettivo è quello di avere questi servizi serviti tramite un altro server, ma hanno ancora il lavoro del server principale su altre richieste in arrivo.
Voglio bloccare le chiamate a HttpWebRequest.Create (). Invece fornirò qualche interfaccia per l'utente di effettuare tali chiamate. Che tipo di soluzione che viene in mente per questo problema?
PS: io sono più di .net 2.0 oriented. Si prega di essere specifici, se si risponde si occupa di una versione superiore
Soluzione
Date un'occhiata al Code Access Security ( http: //msdn.microsoft.com/en-us/library/930b76w0(VS.71).aspx o http://www.codeproject.com/KB/security/UB_CAS_NET.aspx )
Si potrebbe creare un nuovo dominio di applicazione ristretto in cui viene eseguito il codice di clienti.
Modifica Se si desidera fornire una sorta di API che implementa i metodi che devono HttpWebRequest allora suggerirei di creare un servizio (che ha tutti i diritti) e la vostra API chiamate di servizio. In questo servizio è possibile implementare tutte le restrizioni che si desidera.
