0
私は外部アセンブリを読み込み、サードパーティのスクリプトを実行する.net winアプリケーションを作成しています。私は、外国のスクリプトによって実行されるコードをサニタイズする方法を探しており、第三者のスクリプトが定義された一連のウェブサイトにしかアクセスできないようにしています。その状態がnoneに設定されたPermissionSetを作成して、必要なWebサイトを追加し、「Permit only」を選択すると、サードパーティのコードが完全に信頼できるものではない場合、 Assertを使用してこれを元に戻します。それでも私は自分自身を制御するコードの部分が完全に信頼できるようにしたいので、特定のスレッドまたはスタック内の特定の場所の信頼レベルをプログラムで制限する方法を探しています。特定のスレッドを中程度の信頼で実行するために隔離する
ご協力いただければ幸いです。
完全に信頼され、敵対的な第三者のコードを実行している場合、何をするにしても大きな問題はあります。完全に信頼できるコードを断片的に制限することによって不可能にしようとするのではなく、信頼できないコードに完全な信頼を最初に与えないでください。 –
私は同意しています。そのため、私は分離されたスレッドで中程度の信頼を実装する方法を探していましたが、これまでのところ有用ではありません。リードのappdomainの代替案を読んでください。 –