Mise à jour : novembre 2007
Le LinkDemand implicite pour la confiance totale effectué par défaut par des bibliothèques partagées fournit à votre code un niveau supérieur de protection en refusant l'appel par du code non fiable et potentiellement nuisible de votre code dont il peut exploiter les failles. Si votre code n'est pas destiné à être appelé à partir de code d'un niveau de confiance partiel, vous devez envisager de retirer la classe AllowPartiallyTrustedCallersAttribute de vos bibliothèques partagées.
Cependant, dans certains scénarios vous souhaiterez peut-être que votre bibliothèque partagée soit appelée par du code mobile ou d'un niveau de confiance partiel. Par exemple, des applications d'entreprise peuvent vouloir prendre en charge des contrôles managés hébergés dans Microsoft Internet Explorer qui s'exécutent à partir de sites Web sur un intranet local. L'attribut AllowPartiallyTrustedCallersAttribute doit être appliqué uniquement après avoir pris en compte les implications en matière de sécurité et après avoir pris les précautions nécessaires y compris la révision du code par rapport aux indications de codage sécurisé pour le code managé. Cet attribut doit être appliqué aux assemblys uniquement si les critères suivants se vérifient :
Il est important de prendre en charge l'utilisation de code d'un niveau de confiance partiel.
Les assemblys ont été conçus et générés en accordant une attention explicite aux considérations relatives à la sécurité afin de les renforcer contre tous les appelants y compris les appelants potentiellement nuisibles.
La sécurité du code d'un niveau de confiance partiel a été testée de façon appropriée avant la diffusion du code.
Voir aussi
Concepts
Autres ressources