Perché AllowPartiallyTrustedCallers non è l'impostazione predefinita?
-
04-07-2019 - |
Domanda
Affinché un assembly .NET consenta qualsiasi cosa diversa dai chiamanti completamente attendibili, l'assembly deve essere firmato e attribuito con AllowPartiallyTrustedCallers .
Ma anche con questo in atto il CLR controlla ancora (fortunatamente) i diritti di codice per assicurarsi che il chiamante parzialmente fidato possa eseguire il codice desiderato.
Quindi la mia domanda è: perché l'attributo AllowPartiallyTrustedCallers non viene assunto per tutti gli assembly? Perché non avere l'opposto in cui coloro che non vogliono davvero chiamanti parzialmente fidati devono usare alcuni attributi come DenyPartiallyTrustedCallers?
Soluzione
Scrivere codice che non può essere chiamato da chiamanti parzialmente fidati è facile. Scrivere codice che può essere chiamato, è difficile. Ecco perché è meglio optare e non uscire.
È molto importante che qualcuno con meno autorizzazioni chiami qualcuno che abbia più autorizzazioni.