第三方控件 .NET 中的安全风险
Security Risk in 3rd Party Controls .NET
我正在工作中开发一些代码,我相信不要重新发明轮子。我找到了一个很棒的第 3 方控件来在短时间内完成我想要的。
在 Intranet Web 应用程序中使用第 3 方控件有哪些风险?是否有任何最佳做法可以保护您免受第 3 方控件中的恶意代码的侵害。
虽然这会很痛苦(而且执行起来会慢很多),但您始终可以将可疑控件包装在一个单独的应用程序域中,并且不要以权限的方式为该域提供太多。
如果您 运行 完全信任应用程序域中的代码,控件 可以 执行登录用户有权执行的任何操作。
如果您可以获得源代码并检查其中是否有任何问题,那就容易多了。
我正在工作中开发一些代码,我相信不要重新发明轮子。我找到了一个很棒的第 3 方控件来在短时间内完成我想要的。
在 Intranet Web 应用程序中使用第 3 方控件有哪些风险?是否有任何最佳做法可以保护您免受第 3 方控件中的恶意代码的侵害。
虽然这会很痛苦(而且执行起来会慢很多),但您始终可以将可疑控件包装在一个单独的应用程序域中,并且不要以权限的方式为该域提供太多。
如果您 运行 完全信任应用程序域中的代码,控件 可以 执行登录用户有权执行的任何操作。
如果您可以获得源代码并检查其中是否有任何问题,那就容易多了。