要使.NET程序集允许除完全受信任的调用者以外的任何内容,必须对程序集进行签名并使用AllowPartiallyTrustedCallers进行归档。
但即使有了这个,CLR仍然(幸运的是)检查代码权限以确保部分信任的调用者可以执行所需的代码。
所以我的问题是,为什么不为所有程序集假定AllowPartiallyTrustedCallers属性?为什么不相反,那些真正不想要部分信任的呼叫者的人必须使用像DenyPartiallyTrustedCallers这样的属性?
答案 0 :(得分:5)
编写部分受信任的呼叫者无法调用的代码很容易。编写可以调用的代码很难。这就是为什么最好选择加入而不是选择退出。
让权限较少的人称为拥有更多权限的人是一件大事。