我想编写一些优化的“不安全”代码,但提供可用于沙盒(如网页)的辅助“安全”版本.是否可以将两者放在同一个组件中,或者是否存在任何不安全的方法会阻止组件加载?
如果我可以将它们放在一个组件中,我该如何检查是否可以运行快速版本?
顺便说一句,我如何运行带有提升安全性的.exe,以便我自己测试一下?
最佳答案 仔细踩在这里.包含不安全代码的程序集标记为“不安全”,并且需要完全信任才能加载和运行.
问题:您期望通过您的(不安全)代码中的漏洞将您的底层操作系统,机器,数据等暴露给恶意软件的风险是否值得冒险?
我强烈建议您在引入不安全的代码之前仔细分析,分析,测量和测试您的代码 – 如果可以的话,还有几个替代实现.我经历过几个真正需要不安全代码的场景,而且由于代码的潜在危险性,不得不进行大量的安全审查和分析.
您可能需要阅读以下内容:http://social.msdn.microsoft.com/Forums/en-US/clr/thread/596ab254-87ab-4f13-847d-4b15e9170475