.NET Core中的沙盒应用程序域

时间:2017-03-27 16:57:22

标签: security .net-core sandbox

我正致力于在.NET核心代码中启用安全透明度模型(在Linux上)。我发现在AppDomain初始化期间仅启用APPDOMAIN_SECURITY_SANDBOXED标志是不够的。至少我的P / Invoke

[DllImport("/usr/lib/libc.so.6")]
private static int system(string path);
打电话没有被阻止。 任何人都可以帮忙吗?

1 个答案:

答案 0 :(得分:0)

.NET Core does not support AppDomains or sandboxing

  

没有问题的技术。 .NET Core不包含我们决定停止的某些技术,因为我们发现它们存在问题,例如AppDomain和沙盒。如果方案仍然适用于.NET Core,我们的计划是更换。例如,AssemblyLoadContext替换AppDomain以加载和隔离程序集。