C#,MEF-签署可信插件以减少滥用
我有一个程序,可以通过使用Microsoft可扩展性框架的插件进行扩展。 但我不想让不可信的消息来源发布可能不安全的插件。 所以我想对插件进行签名(可能是使用VisualStudio的内置签名),并在程序开始时检查插件是否可信 我没有找到从C#内部检查DLL签名的方法。还有一个问题,我加载带有DirectoryCatalog的插件。无法判断哪个插件来自哪个文件。有人知道怎么做吗 谢谢你的帮助,C#,MEF-签署可信插件以减少滥用,c#,plugins,mef,signing,C#,Plugins,Mef,Signing,我有一个程序,可以通过使用Microsoft可扩展性框架的插件进行扩展。 但我不想让不可信的消息来源发布可能不安全的插件。 所以我想对插件进行签名(可能是使用VisualStudio的内置签名),并在程序开始时检查插件是否可信 我没有找到从C#内部检查DLL签名的方法。还有一个问题,我加载带有DirectoryCatalog的插件。无法判断哪个插件来自哪个文件。有人知道怎么做吗 谢谢你的帮助, 标记您将无法使用DirectoryCatalog。您需要根据程序集的签名是否正确自己筛选程序集。您可以
标记您将无法使用DirectoryCatalog。您需要根据程序集的签名是否正确自己筛选程序集。您可以遍历目录中的文件,并调用每个文件。然后查看AssemblyName的属性,以确定程序集是否使用您信任的密钥签名。如果是,则为该类创建一个,并将其添加到将传递给容器的 以下是一篇博客文章,其中举例说明了如何做到这一点: