Geo*_*ge2 6 .net c# security fxcop code-access-security
我使用的是VSTS 2008 + .Net 2.0 + C#.我在构建后运行代码分析.我收到了以下令人困惑的安全警告.这是警告和相关代码,任何想法有什么不对?如果有安全警告,如何解决?
System.Diagnostics.Process myProcess = new System.Diagnostics.Process();
myProcess.StartInfo.FileName = "IExplore.exe";
myProcess.StartInfo.Arguments = @"default.html";
myProcess.StartInfo.Verb = "runas";
myProcess.Start();
警告:CA2122:Microsoft.Security:'TestHtml()'调用具有LinkDemand的'Process.Start()'.通过进行此调用,'Process.Start()'间接暴露给用户代码.查看以下可能提供绕过安全保护的方法的调用堆栈:
blo*_*art 11
您的方法调用Foo调用Process.Start,该流程受完全信任的链接需求保护.为了避免FxCop警告您的问题,您应该为方法添加链接请求或对相同权限的完全需求.
您可以通过添加到您的方法来修复它
[PermissionSetAttribute(SecurityAction.LinkDemand, Name="FullTrust")]
请参阅http://msdn.microsoft.com/en-us/library/970x52db.aspx