你如何禁止直接調用託管方法？

Question

我想知道這是否有內在可能性：

想想一個雲場景。我允許用戶將他們的.net代碼上傳到我的服務器上。但是，爲了管理我的服務器上的東西，我不能讓用戶編寫直接調用諸如HttpWebRequest.Create（）之類的方法的代碼。

如果用戶編寫了這樣的代碼，這意味着他/她正試圖聯繫另一個Web服務（例如）。我的目標是通過其他服務器提供這些服務，但仍然讓主服務器處理其他傳入請求。

我想阻止對HttpWebRequest.Create（）的調用。相反，我會爲用戶提供一些接口來進行這種調用。我可以想出什麼樣的解決方案來解決這個問題？

PS：我更喜歡面向.net 2.0。如果你回答涉及的代碼訪問安全性更高版本

Answer 1

看一看（http://msdn.microsoft.com/en-us/library/930b76w0(VS.71).aspx或http://www.codeproject.com/KB/security/UB_CAS_NET.aspx）

您可以創建在那裏執行你的客戶代碼的新限制的AppDomain請具體說明。

編輯：如果要提供一種API的一個實現需要HttpWebRequest的話，我會建議創建一個服務（該服務擁有所有的權利）和你的API調用服務的方法。在該服務中，您可以實施任何您想要的限制。