0
我希望外部用戶能夠通過web客戶端構建c#文件,並在服務器上構建和運行它們,並將內容輸出回給用戶,就像dot-net-fiddle的確如此。允許遠程客戶端以最小權限建立和運行一個exe
問題出現在安全性方面,我如何允許代碼不被惡意並啓動進程或寫入文件?
我已經看了一下應用程序的信任級別,這是一個可行的選擇嗎?我希望更獨立的東西,我可以輕鬆地更改應用程序中的級別立即看到結果。
我也看過這些SecurityPermission的,但不能得到任何工作。
[assembly: SecurityPermission(SecurityAction.RequestRefuse, Assertion = true)]
看到這篇文章https://blogs.msdn.microsoft.com/shawnfa/2010/02/24/is-cas-dead-in-net-4/。另外,我建議在受限用戶帳戶的上下文中運行所有內容 - 確保您記錄這一點 - 任何錯誤都意味着您可以輕鬆「擁有」。 – SilverlightFox