gpt4 book ai didi

c# - 使用自定义解析器时程序集不允许部分信任的调用者

转载 作者:太空宇宙 更新时间:2023-11-03 19:25:15 27 4
gpt4 key购买 nike

我在 Intranet 上有一个程序集调用 Intranet 上的另一个库(在不同的文件夹中),然后调用安装在本地计算机 GAC 中的 Microsoft HPC API。

程序集使用 MS KB 837908 中的方法查找库并在此过程中引发 SecurityException“该程序集不允许部分受信任的调用者”(该程序集是 HPC API)

但是,如果我将库移动到 Intranet 上与执行程序集相同的文件夹中(即,无需调用自定义解析器),一切正常。

如何改进自定义解析器以避免此安全异常?

最佳答案

a SecurityException is raised "That assembly does not allow partially trusted callers"

这是一件好事。如果程序集未标记为“允许部分受信任的调用者”属性,则意味着 (1) 该程序集的作者从未执行过安全审查以查看被部分信任的调用者调用是否安全受信任的代码,或者 (2) 确实执行了安全审查,并且确实确定该程序集被部分受信任的恶意代码调用是不安全的

此异常可保护您的用户免受伤害,因此您应该为它被抛出而感到高兴。

However if I move the library in the same folder on the intranet as the executing assembly it all works fine.

那么,听起来你的问题已经解决了。

How can I improve the custom resolver to avoid this security exception?

您是在问如何绕过一个正常工作的安全系统来保护您的用户免受部分受信任的恶意代码的攻击?你到底为什么要这样做?如果你能成功做到这一点,我希望你能告诉微软这件事,以便我们可以修复错误阻止你这样做

不要绕过安全系统;使用 安全系统。如果问题是您调用的组件需要完全信任的调用者,则 (1) 不要调用该组件,或者 (2) 指示您的用户设置完全信任调用者的策略。

关于c# - 使用自定义解析器时程序集不允许部分信任的调用者,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9177607/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com