ASP.Net中保护自定义的服务器控件

　　自定义服务器控件是扩展 ASP.NET　Web 服务器控件的功能的一种方式。下文提供了针对自定义服务器控件的用户和开发人员的基本安全准则。有关创建自定义服务器控件的更多信息，请参见开发自定义 ASP.NET 服务器控件。

　　IDE(如 Microsoft Visual Studio 2005)简化了自定义控件的使用及开发。但是，无论使用哪一 IDE，下面列出的安全准则均适用。

　　有关 ASP.NET Web 应用程序安全性的常规信息，请参见 ASP.NET Web 应用程序安全性。

　　针对自定义服务器控件用户的准则

　　您可以通过多种方式在 Web 应用程序中使用自定义服务器控件，例如，可以将源代码文件直接放在 Web 应用程序的 App_Code 文件夹中，从全局程序集缓存使用控件，或者使用通过自动安装程序(如 Visual Studio 内容安装程序)安装的社区组件。无论在何种情况下，都应采取防范措施以防止导入恶意代码或对 IDE 和承载组件的服务器产生意外但有负面影响的代码。

　　下面提供了自定义服务器控件的用户应考虑的一些安全准则。此列表可能不够全面，但可以从此着手进行调查：

　　不要使用不熟悉的代码或不了解其安全隐患的代码。对于社区组件，建议您阅读可用的发行者信息并确定是否对组件进行了签名。 有关更多信息，请参见 How to: Package Community Components to Use the Visual Studio Content Installer 和 如何：打包社区组件以使用 Visual Studio 内容安装程序.

　　不要仅仅考虑控件的运行时安全性，还要考虑其设计时安全性。有关更多信息，请参见保证自定义控件设计器组件的安全。

　　如果可能，在强名称程序集中使用自定义控件并选择受信任的发行者。有关更多信息，请参见如何：确定程序集的完全限定名。