gpt4 book ai didi

c# - 在最低安全上下文中运行 DLR 嵌入式脚本

转载 作者:行者123 更新时间:2023-11-30 15:11:26 26 4
gpt4 key购买 nike

我需要指出正确的方向。我已将 Iron Python 脚本宿主嵌入到一个简单的 C# 应用程序中,但现在我需要了解锁定用户生成的 IronPython 或 IronRuby 脚本的安全性的最佳实践。

具体来说,防止库导入的策略是什么?在 .NET 中是否没有办法在不同的安全上下文中运行代码块或线程,例如防止文件系统访问?此外,是否可以为该上下文分配内置级别或角色而不是实际用户?

谢谢!

最佳答案

您应该在不同的应用程序域中运行脚本主机,并通过 Evidence 设置安全策略属性使用sandboxing API

关于c# - 在最低安全上下文中运行 DLR 嵌入式脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2351327/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com