【发布时间】:2016-07-06 13:48:38
【问题描述】:
有没有一种方法可以沙箱执行脚本,这样它a)不能做任何“危险”的事情,b)它可以访问它想要的任何文件,只要文件是与脚本文件本身在同一目录中。有点像是将所有文件路径视为相对。
我想我是在询问 Roslyn 的脚本安全措施及其定制级别。
【问题讨论】:
-
Roslyn 根本不会帮你。
-
Roslyn 在执行脚本时绝对没有安全性?这比使用 codedom 伪造脚本还要糟糕。
-
安全地允许任意代码是一个非常的难题。 Roslyn 没有试图解决这个问题。你不应该运行不受信任的脚本。
-
其实,如果你还想保护同一台电脑上其他数据的保密性,那基本上是不可能的。
-
是的,我希望有一种简单的方法来“保护”事物。因为.Net 可以为游戏制作相当强大的脚本引擎。看来我得另找路线了,谢谢指教!