动态代码生成和安全性

Question

我遇到了 JSON.Net 序列化库的问题，我希望得到在 CAS 和 AppDomain 管理方面比我更专家的人的意见。

要了解有关该问题的更多信息，您可以参阅问题 21575。我针对此问题提交了补丁。

这个想法是，当您第一次访问当前应用程序域时，DynamicCodeGeneration 标志会在当前应用程序域中一次性静态设置。但是，我认为应用程序域允许的权限可以更改。

例如，如果您跨另一个应用程序域调用一个应用程序域中的对象的方法，则似乎您继承了限制最严格的应用程序域的权限。因此，对我来说，应用程序域的权限不会更改并且您可以一劳永逸地静态设置 DynamicCodeGeneration 的假设是错误的。

我说得对吗？或者我是否错过了有关 CAS 和 AppDomain 管理的内容？

编辑：

我添加了一些关于我认为正在发生的事情的模式：http://www.sp4ce.net/data/temp/appdomain.png 您认为这是正确的吗？

Answer 1

我认为你的单元测试为你的理论提供了证据。在跨应用程序域调用中，看起来会强制执行更严格的 CAS 限制。不过，我认为未来对限制性较小的应用程序域的本地调用（不远程处理限制性应用程序域）将不会继续强制执行限制性更强的权限集。

您尝试解决的 JSON.Net 问题是，权限集仅检查一次，并且在未来可能来自限制性更强的应用程序域的调用中不会重新验证。鉴于权限可以根据调用上下文而变化，因此在与权限的使用最本地的范围内请求权限是有意义的。您的解决方案是让调用代码负责通知 JSON.Net 是否使用 DynamicCodeGeneration。我认为 JSON.Net 库中更好的解决方案是在每次调用 JsonTypeReflector.DynamicCodeGeneration getter 时要求其所需的权限，而不是像现在一样缓存值。