这是我和我之间的一个讨论,了解孤立存储问题。 你能帮我说服我关于隔离存储吗?
这是为Windows窗体应用程序(读取器)编写的代码,用于读取已签名的另一个Windows窗体应用程序(作者)的独立存储。 如果读者可以读取作者的文件,安全在哪里? 我以为只有签署的代码才能访问文件!
如果所有的.NET应用程序天生平等,并具有访问隔离存储的所有权限,那么安全性在哪里? 如果我可以从隔离存储安装并运行一个EXE文件,为什么我不安装病毒并运行它,我信任这个区域。 但是病毒或其他任何不可信任的文件系统的其余部分,它只能访问内存,这是非常危险的。
我看不出使用应用程序数据文件夹保存状态和使用独立存储除了一个很长的讨厌的path之间的任何区别!
如何在registry中存储securestring?
WPF中没有Windows Media Player 10+的媒体支持?
为什么System.Windows.MessageBoxImage具有相同值的枚举子项?
禁用屏幕保护程序给用户
我想尝试给读者代码低的信任和重新testing,但他们说:“隔离存储实际上是为了给予低信任的应用程序保存其状态的权利而创build的”。
阅读器代码:
private void button1_Click(object sender,EventArgs e) { String path = @"C:Documents and SettingsAll UsersApplication DataIsolatedStorageefv5cmbz.ewt2ehuny0c.qvvStrongName.5v3airc2lkv0onfrhsm2h3uiio35oarwAssemFilestoto12ABC.txt"; StreamReader reader = new StreamReader(path); var test = reader.ReadLine(); reader.Close(); }
作家:
private void button1_Click(object sender,EventArgs e) { IsolatedStorageFile isolatedFile = IsolatedStorageFile.GetMachinestoreForAssembly(); isolatedFile.CreateDirectory("toto12"); IsolatedStorageFileStream isolatedStorage = new IsolatedStorageFileStream(@"toto12ABC.txt",System.IO.FileMode.Create,isolatedFile); StreamWriter writer = new StreamWriter(isolatedStorage); writer.WriteLine("Ana 2akol we ashrab kai a3eesh wa akbora"); writer.Close(); writer.dispose(); }
如何使用WinAPI以快速方式逐个像素地处理图像?
删除列表视图中的列数据
CultureInfo在Windows版本之间不一致
http.sys&响应时间logging
当然,您可以使用您的阅读器代码访问硬盘上的任何(已知)位置,前提是您有足够的权限访问该位置。
没有对IsolatedStorage区域应用特殊权限,但有一些规则适用于使用IsolatedStorage的低信任应用程序的打算如何使用。 绝对没有什么可以阻止你加密你存储在那里,如果你想保持私人。
编辑:检查出CLR里面出 – 孤立存储在Silverlight 2和Silverlight浏览器外的应用程序:本地数据存储 。
我同意你的标题中的“误解” 我想你是误解了孤立存储的目的。
据我了解,“孤立”并不意味着“其他程序无法访问的私有存储”。 这意味着一个“沙箱”,它可以让你的低信任程序的地方,它可以保存数据时,它可能没有权限写到别的地方。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
