什么是.NET中的 CAS (代码访问安全性),如何实现?使用它有什么好处?
最佳答案
简而言之,CAS是.NET的安全沙箱。本地应用程序通常具有完全信任,这意味着它们可以执行任何操作。浏览器中托管的.NET应用程序不能做很多事情。在这两者之间,几乎所有安全设置都可以使用CAS进行微调。
它的好处是:即使在已登录用户的上下文中,也可以很好地控制.NET应用程序的功能。最好的部分是IMO,即安全检查会遍历整个堆栈,因此,即使某些代码具有执行某项操作的权限,如果该方法是由另一个没有执行某项权限的程序调用的,则该请求将失败(除非采取特殊措施)。
缺点:这是一个非常复杂的要学习的野兽。很多陷阱。但是希望我提供的链接可以使您学习需要知道的任何细节。
关于.net - 什么是.NET中的代码访问安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/737995/