Tôi vừa đọc về điều này article về Bảo mật Truy cập Mã. Nó có như vậy một ví dụ trong đó:Mã bảo mật truy cập là một trò đùa?
using System.Security.Permissions;
public class MyFileAccessor
{
public MyFileAccessor(String path, bool readOnly)
{
path = MakeFullPath(path); // helper fcn
FileIOPermissionAccess desiredAccess = readOnly
? FileIOPermissionAccess.Read
: FileIOPermissionAccess.AllAccess;
FileIOPermission p = new FileIOPermission(desiredAccess, path);
p.Demand();
//
•••
open the file
}
// •••
}
gì nếu tôi không sử dụng FileIOPermissionAccess loại và không bao giờ includ mã như p.Demand() trong mã của tôi ở tất cả? Nói cách khác, nếu tôi muốn làm điều gì đó tồi tệ, tại sao tôi nên xin phép điều đó? Không phải là một trò đùa sao? HOẶC tôi có hiểu sai không?
Cảm ơn bạn đã trả lời rõ ràng của bạn. Vì vậy, vấn đề là - để ngăn chặn * lạm dụng * mã của tôi, tôi nên bao gồm mã CAS nhất định trong thành phần/hàm của tôi để thực thi các quy tắc CAS. – smwikipedia
. Không chắc chắn từ "lạm dụng" là thích hợp, nếu bạn cung cấp một cách để mã bỏ qua việc kiểm tra CAS bình thường được xây dựng trong khuôn khổ thì, vâng, bạn phải tự chịu trách nhiệm thực thi nó. –