保護您的提供者
撰寫安全提供者需要考慮提供者的裝載方式、提供者如何處理模擬,並確保使用者已檢查資料的存取權限。 在透過網路傳送資料之前,您可以要求該資料經過加密驗證,以保護提供者命名空間中的資料。 如需詳細資訊,請參閱 要求與命名空間的加密連線。
如果使用者在任何命名空間中 FULL_WRITE 存取權,則使用者可以針對使用者受限制的命名空間中的資料建立跨命名空間訂用帳戶。 因為提供者可以載入任何命名空間,而且在任何安全性內容中執行,所以提供者應該執行自己的存取檢查,以確保只有授權的使用者能夠存取資料或執行方法。 如需詳細資訊,請參閱 執行存取檢查。
下列主題討論提供者安全性:
下列主題討論用戶端和腳本如何與提供者安全性互動:
相關主題