简而言之,我想为电子邮件创建一个用户管理的设置剃须刀模板,允许最终用户使用.net / razor的强大功能来创建出色的电子邮件模板。
但是,在创建/呈现模板时,我不希望用户有权访问我们管理安全性的任何API,而不是。当用户只需键入将在应用程序本身内运行的C#时,就会产生安全隐患。
话虽如此,有没有一种安全的方法来呈现剃刀模板,阻止用户访问应用程序的任何API?理想情况下,此模板应该可以访问System.dll,System.Core.dll和Models.dll,其中包含将用于呈现电子邮件模板的模型。我怎么做到这一点?在应用程序内部创建私有AppDomain?