我有一个包含多个项目的解决方案。使用clickonce进行部署时 - clickonce不会将它们合并到一个程序集中。相反,有多个dll。当一个dll从另一个dll调用方法时,这可能存在安全风险。特别是如果这个过程升级了。
我并不担心部署本身,因为我可以签署清单。我我后来担心 - 当一个dll可能被另一个dll替换时。有没有办法让clickonce通过签名访问时验证第二个程序集?
答案 0 :(得分:1)
部署包中的.Manifest文件跟踪部署的.dll文件。如果其中一个发生变化,那么它将无法运行。尝试使用其他内容复制其中一个.dll,看看会发生什么。
如果您是需要更改.dll的人,那么您将构建新版本的解决方案并重新部署。