Problèmes de sécurité pour les mots clés Friend Overridable Overloads Virtual et Internal

Il ne faut jamais baser la sécurité de votre application sur un membre marqué avec le modificateur internal virtual en C# (le modificateur Overloads Overridable Friend en Visual Basic). Même si les membres marqués avec ces modificateurs ne peuvent être que remplacés par d'autres membres au sein de l'assembly en cours, cette règle est appliquée uniquement par les langages C# et Visual Basic. Le runtime n'applique pas cette règle. Il est donc possible de remplacer des membres marqués comme internal virtual en C# et Overloads Overridable Friend en Visual Basic à l'aide du langage MSIL (Microsoft Intermediate Language) ou n'importe quel autre langage qui n'applique pas cette règle.

Voir aussi

Autres ressources

Concepts fondamentaux sur la sécurité
Sécurité basée sur les rôles