标签：c security vb-net code-access-security fxcop

在应用程序中,我们可以将报告输出为csv文件并加载它类似于以下代码：

Process.Start("C:\MyReport.csv") ' Not real path 

运行代码分析时,会产生以下错误：

CA2122 Do not indirectly expose methods with link demands ‘Form.Function(Definition)’ calls into ‘Process.Start(String)’ which has a LinkDemand. By making this call, ‘Process.Start(String)’ is indirectly exposed to user code

我已经看到用SecurityTransparentAttribute标记程序集的地方,这是否只是抑制了消息？如果是这样,这不是我想要的.是否有另一种打开文件的方法可以绕过这个消息而不会抑制它？如果我现在不能在其他任何地方使用Excel,我最好还是避免使用Excel自动化.

想法？

解决方法:

您根本不关心它(在本地抑制消息)或全局抑制.这取决于您的安全策略/请求.

意思是：
Process.Start已应用一些安全属性,但它已指定只应为其及其调用者(SecurityAction.LinkDemand)执行检查.这意味着如果您在公共方法中调用它,则使用您的方法的代码将跳过此安全检查.您可以信任您的代码来调用Process.Start,但他们的代码不是,但如果他们调用您的方法,他们将获得该权限.

如果您需要解决此问题,您可以将相同的安全属性应用于您的代码,这将要求您的调用者具有该特权(SecurityAction.LinkDemand不会遍历整个堆栈,因此它更快).

标签：c,security,vb-net,code-access-security,fxcop
来源： https://codeday.me/bug/20190716/1481258.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。