具有安全性的动态C#阻止数据库访问

时间:2015-02-26 03:29:48

标签: .net security appdomain

简而言之,我想为电子邮件创建一个用户管理的设置剃须刀模板,允许最终用户使用.net / razor的强大功能来创建出色的电子邮件模板。

但是,在创建/呈现模板时,我不希望用户有权访问我们管理安全性的任何API,而不是。当用户只需键入将在应用程序本身内运行的C#时,就会产生安全隐患。

话虽如此,有没有一种安全的方法来呈现剃刀模板,阻止用户访问应用程序的任何API?理想情况下,此模板应该可以访问System.dll,System.Core.dll和Models.dll,其中包含将用于呈现电子邮件模板的模型。我怎么做到这一点?在应用程序内部创建私有AppDomain?

0 个答案:

没有答案