Silverlight中获取文件时间的危险在哪里？

Question

在上传文件之前，我需要在名称中加入一些附加信息，以增加文件名唯一（无状态）的机会。调用 FileInfo.LastWriteTime-get 会抛出 SecurityException ，表示该进程需要提升权限。

我可以在某种程度上看到这些数据中存在有关用户的某些历史信息，但也考虑到无论如何操纵它是多么容易，但为什么呢？是否有其他方法可以获取类似信息而不需要管理员托管的 OOB？

Answer 1

如果有一种方法可以在不提升权限的情况下获取此信息，那么这将是 Silverlight 中的一个漏洞。这些 RIA 平台限制此活动的情况很常见，Flex 也有类似的限制。

如果您只需要一个唯一的文件名，那么您可以使用时间戳+文件名。或md5(时间戳+随机值)+文件名。

Answer 2

不，为什么？因为 Silverlight 中的安全方法是使攻击面尽可能小。通过获取 FileInfo 真正获得的只是文件内容。为什么应用程序甚至应该了解用户文件系统中内容的名称，这一点可能存在争议。

如果您只需要使名称唯一，只需使用 Guid：-

 string fileTitle += Guid.NewGuid().ToString("D");