मैंने कोड एक्सेस सुरक्षा के बारे में इस article के बारे में अभी पढ़ा है। यह उस में इस तरह के एक उदाहरण है:कोड एक्सेस सुरक्षा एक मजाक है?
using System.Security.Permissions;
public class MyFileAccessor
{
public MyFileAccessor(String path, bool readOnly)
{
path = MakeFullPath(path); // helper fcn
FileIOPermissionAccess desiredAccess = readOnly
? FileIOPermissionAccess.Read
: FileIOPermissionAccess.AllAccess;
FileIOPermission p = new FileIOPermission(desiredAccess, path);
p.Demand();
//
•••
open the file
}
// •••
}
क्या होगा यदि मैं FileIOPermissionAccess प्रकार का उपयोग नहीं किया और p.Demand() मेरी कोड में बिल्कुल भी तरह कोड समेत कभी नहीं? दूसरे शब्दों में, अगर मैं कुछ बुरा करना चाहता हूं, तो मुझे इसके लिए अनुमति मांगने के लिए परेशान क्यों होना चाहिए? क्या यह एक मजाक नहीं है? या मैंने इसे गलत लिया? (FileStream
का उपयोग कर उदाहरण के लिए)
बताते हैं कि आपकी स्पष्ट प्रतिक्रिया के लिए धन्यवाद। तो मुद्दा यह है कि - मेरे कोड के * दुरुपयोग * को रोकने के लिए, मुझे सीएएस नियमों को लागू करने के लिए मेरे घटक/समारोह में कुछ सीएएस कोड शामिल करना चाहिए। – smwikipedia
काफी हद तक। यह सुनिश्चित नहीं है कि "दुर्व्यवहार" शब्द उचित है, यदि आप ढांचे में बनाए गए सामान्य सीएएस जांच को बाईपास करने के लिए कोड प्रदान करने का तरीका प्रदान करते हैं, तो हाँ, आपको इसे स्वयं लागू करने की ज़िम्मेदारी लेनी होगी। –