c# – 使用Process.Start修复CA2122
作者:互联网
在应用程序中,我们可以将报告输出为csv文件并加载它类似于以下代码:
Process.Start("C:\MyReport.csv") ' Not real path
运行代码分析时,会产生以下错误:
CA2122 Do not indirectly expose methods with link demands ‘Form.Function(Definition)’ calls into ‘Process.Start(String)’ which has a LinkDemand. By making this call, ‘Process.Start(String)’ is indirectly exposed to user code
我已经看到用SecurityTransparentAttribute标记程序集的地方,这是否只是抑制了消息?如果是这样,这不是我想要的.是否有另一种打开文件的方法可以绕过这个消息而不会抑制它?如果我现在不能在其他任何地方使用Excel,我最好还是避免使用Excel自动化.
想法?
解决方法:
您根本不关心它(在本地抑制消息)或全局抑制.这取决于您的安全策略/请求.
意思是:
Process.Start已应用一些安全属性,但它已指定只应为其及其调用者(SecurityAction.LinkDemand)执行检查.这意味着如果您在公共方法中调用它,则使用您的方法的代码将跳过此安全检查.您可以信任您的代码来调用Process.Start,但他们的代码不是,但如果他们调用您的方法,他们将获得该权限.
如果您需要解决此问题,您可以将相同的安全属性应用于您的代码,这将要求您的调用者具有该特权(SecurityAction.LinkDemand不会遍历整个堆栈,因此它更快).
标签:c,security,vb-net,code-access-security,fxcop 来源: https://codeday.me/bug/20190716/1481258.html