Internal Virtual 和 Overloads Overridable Friend 关键字的安全问题

在 C# 中,绝对不应基于标有 internal virtual 修饰符(在 Visual Basic 中为 Overloads Overridable Friend 修饰符)的成员来建立应用程序的安全性。 尽管标有这些修饰符的成员只能由当前程序集内的其他成员重写,但只有 C# 和 Visual Basic 语言实施此规则。 运行时并不实施此规则。 因此,使用 Microsoft 中间语言或使用不实施此规则的任何其他语言,有可能会重写 C# 中标有 internal virtual 的成员和 Visual Basic 中标有 Overloads Overridable Friend 的成员。

请参见

概念

基于角色的安全性

其他资源

安全性的基础概念