我有一个使用MEF动态加载程序集的应用程序。但是,目前它正在加载我的程序集,无论它们是否已签名。我想阻止其他人放弃他们自己的程序集并让我的应用程序加载它们并运行它们。我希望MEF只加载已经由我签名的程序集。如何将MEF(托管扩展框架)配置为仅加载签署的程序集
可以这样做吗?如果是这样,怎么样?
谢谢
我有一个使用MEF动态加载程序集的应用程序。但是,目前它正在加载我的程序集,无论它们是否已签名。我想阻止其他人放弃他们自己的程序集并让我的应用程序加载它们并运行它们。我希望MEF只加载已经由我签名的程序集。如何将MEF(托管扩展框架)配置为仅加载签署的程序集
可以这样做吗?如果是这样,怎么样?
谢谢
是的。实施一个filtering catalog,检查程序集的公钥是否是您指定的公钥。 )
这里有一个博客文章,显示了如何做到这一点:How To Control Who Can Write Extensions For Your MEF Application