在.NET Framework 4.0中的AppDomain中運行codeCom代碼

Question

如何在.NET Framework 4.0中的當前AppDomain中運行編譯代碼？下面的代碼在net framework 3.5中工作，但是objCompilerParameters.Evidence在.NET Framework 4.0中已經過時了，那麼如何解決它呢？

protected void Button1_Click(object sender, EventArgs e) 
{  
    VBCodeProvider objVBCodeProvider = new VBCodeProvider(); 
    CompilerParameters objCompilerParameters = new CompilerParameters(); 
    objCompilerParameters.ReferencedAssemblies.Add("System.dll"); 
    objCompilerParameters.Evidence = AppDomain.CurrentDomain.Evidence; 
    objCompilerParameters.CompilerOptions = string.Empty; 
    objCompilerParameters.GenerateExecutable = false; 
    objCompilerParameters.GenerateInMemory = false; 
    objCompilerParameters.IncludeDebugInformation = false; 
    objCompilerParameters.TreatWarningsAsErrors = false; 
    objCompilerParameters.WarningLevel = 0; 
    objCompilerParameters.ReferencedAssemblies.Add(this.GetType().Assembly.Location);  


    // source contains the code, is of type string 
    CompilerResults cr = objVBCodeProvider.CompileAssemblyFromSource(objCompilerParameters,source); 
    if (cr.Errors.HasErrors) 
    { Console.WriteLine("Error"); 
     foreach (CompilerError err in cr.Errors) 
     { Console.WriteLine(err.ErrorText); } } 
    else 
    { 
     // Some things... 
    } 
} 

Answer 1

安全策略不再適用於應用程序（請注意，.NET Framework配置工具在Framework 4中不再適用）。在桌面上運行的應用程序以完全信任的方式執行。但是，您可以沙盒應用程序並以部分信任方式運行它們。

您必須完全刪除對CompilerParameters.Evidence的引用。

如果您不希望將所有代碼視爲安全性至關重要，則可以使用SecurityRulesAttribute和SecurityTranparentAttribute。

閱讀關於Security-Transparency。在框架4中增加了second level。

從第二級透明度文章摘自：

如果不指定任何屬性，運行時可將所有代碼 爲安全關鍵，除非是安全關鍵違反了 繼承規則（例如，在覆蓋或實施透明虛擬或界面方法時）。在這些情況下，方法 是安全關鍵的。不指定屬性會導致公共語言 運行時爲您確定透明度規則。

ChrisWue建議的是另一種選擇。沙盒您的應用程序。有關如何在沙箱中執行程序集的快速介紹，請參閱SecurityManager.GetStandardSandbox上的示例。 PS：據我瞭解，他們對CAS進行這些更改的原因是因爲使用正確的話相當複雜。我仍然對RequestMinimum，RequestOptional和RequestRefuse安全操作感到困惑。