保护断言
更新:2007 年 11 月
TypeName |
SecureAsserts |
CheckId |
CA2106 |
类别 |
Microsoft.Security |
是否重大更改 |
是 |
原因
某个方法断言权限,但不对调用方执行任何安全检查。
规则说明
如果在不执行任何安全检查的情况下断言安全权限,则会在代码中留下可利用的安全漏洞。断言安全权限后,安全堆栈审核随即停止。如果在不对调用方执行任何检查的情况下断言权限,则该调用方可以使用您的权限来间接地执行代码。只有在以下条件下才允许不进行安全检查的断言,即您确信无法以有害的方式使用断言,也就是说您调用的代码是无害的,或用户无法向您所调用的代码传递任意信息。
如何修复冲突
若要修复与该规则的冲突,请向该方法或其声明类型中添加安全请求。
何时禁止显示警告
只有在仔细检查安全性之后,才能禁止显示此规则发出的警告。