我正在使用 VSTS 2008 + .Net 2.0 + C#。我在构建后运行代码分析。我收到以下令人困惑的安全警告。这是警告和相关代码,有什么问题吗?如果有安全警告,如何解决?
System.Diagnostics.Process myProcess = new System.Diagnostics.Process();
myProcess.StartInfo.FileName = "IExplore.exe";
myProcess.StartInfo.Arguments = @"default.html";
myProcess.StartInfo.Verb = "runas";
myProcess.Start();
警告:CA2122:Microsoft.Security:“TestHtml()”调用具有 LinkDemand 的“Process.Start()”。通过进行此调用,“Process.Start()”间接暴露给用户代码。查看以下可能会暴露规避安全保护方法的调用堆栈:
最佳答案
您的方法调用 Foo 调用 Process.Start,该 Process.Start 受链接请求的保护 完全信任。为了避免 FxCop 警告您的问题,您应该在您的方法中添加对相同权限的链接需求或完整需求。
你可以通过添加到你的方法来修复它
[PermissionSetAttribute(SecurityAction.LinkDemand, Name="FullTrust")]
关于c# - 这个安全警告是什么意思(.Net Process 类)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1147220/