我创建了一些实用程序代码,允许我将文本输入到我们的内容管理系统中,并使用类似于此的方法动态编译和调用它.
但是这会带来安全风险 - 因为内容作者可能会错误地(或者更糟糕地 - 恶意地)输入代码,这些代码可能会超出我想要的范围.有关保持此功能开放的任何建议,但能够阻止编写某些类型的代码吗?例如,有明显的限制,如写入文件系统.
我最初的想法是排除某些集会,但我很好奇是否有人对此有任何聪明的想法.
c# reflection
c# ×1
reflection ×1