好的,我在这里读到了关于强名命集会的所有问题,只是想澄清一些事情。
首先,根据我的阅读,GAC除此之外,强大的命名程序集可防止恶意第三方更改和冒充您的代码。能够找到一些现实世界中这种欺骗的例子,这些都是强大的命名集合。
如果安全性或GAC不是问题,似乎仍然建议使用强名称程序集,因为:
具有强名称程序集的客户端只有在签名时才能引用它们。
没有强名称程序集的客户端可以引用您的程序集,无论它是否已签名。
这是一个公平的分析吗?
答案 0 :(得分:1)
但是,与任何公钥签名系统一样,您需要使用私钥对篡改版本进行签名,而不更改其强名称。
因此,强名称不是一种安全的方法,可以确保某人无法更改您的代码或绕过您的许可机制或类似的东西。
相关文章:Can strong naming an assembly be used to verify the assembly author?
是的,强名称程序集只能引用强名称程序集。没有强名称的程序集可以引用所有程序集。