警告:
自从提出此问题以来,.Net和.Net core的较新版本已删除和/或更改了“代码访问安全性”(CAS)。
原始问题:
我正在研究70-536 .NET Framework-应用程序开发基础考试,因为我对.net进行编程已有多年,所以这并不难!
但是,我必须学习“代码访问安全性”(CAS),因为我从未需要使用或配置它,所以我想知道是否有人找到了它的真实用法?
请提供有关您何时使用CAS的示例,它已成为解决方案的一部分,而不是问题的一部分。
(到目前为止,其他所有内容都与我多年的.NET编程中必须完成的任务有关)
相关问题:
- 为什么要使用CAS(代码访问安全性)?-除了Microsoft如何使用外,这里几乎没有现实的例子。
- 有人真的在使用代码访问安全性来保护其程序集和/或方法吗?
- 什么是.NET中的代码访问安全性-很好地定义了CAS,但没有给出实际示例。
- 。NET代码访问安全性:有用还是过于复杂?
到目前为止的结果。
当您托管第三方代码时,CAS很有用。例如,网络托管公司可以使用它来阻止其客户的Asp.net代码对服务器造成损害。(当.NET代替VBA时,Office也会使用它)
到目前为止,在Microsoft应用程序之外使用的唯一详细示例是:
我最近做的一个项目有一个类似的东西:允许用户上传一个库,并对其性能进行测试(“谁创造了最好的算法”)。不用说,我们在那里非常需要CAS。
CAS似乎对获得JITDC认证很有用,就像美国国防部一样,但是我不知道CAS是否具有真正的价值,还是只是在框上打勾。
(如果您需要绕过使用CAS的主机并且对它们具有管理权限,则可以将程序集放入GAC。)
展望未来,.net 4中的CAS不太复杂。
至少看起来,新的Microsoft考试不会包含CAS的“基础”考试。我不知道它是否会进入新的Winforms / WPF考试。