我正在开发一些代码,我相信不会重新发明轮子。我找到了一个伟大的第三方控制来在短时间内完成我想要的东西。
在Intranet Web应用程序中使用第三方控件有哪些风险?是否有任何最佳做法可以保护您免受第三方控件中的恶意代码攻击。
答案 0 :(得分:1)
虽然这会很麻烦(而且执行起来要慢一些),但您总是可以将可疑控件包装在一个单独的应用程序域中,而不是以权限的方式给予该域很多。
如果您在完全信任的应用程序域中运行代码,则控件可以执行登录用户有权执行的任何操作。
如果你能获得源代码并检查它是否有任何异性,那就容易多了。