正如标题所说:在C#中使用和/或传递匿名方法(Action<>,Func<>)时需要考虑的安全含义是什么?
接受Action<> / Func<>的方法似乎是将外部代码注入程序的潜在方式.为了记录,我理解注入的方法或函数不能在任意内存访问的意义上做本质上不安全的事情,但我认为它可以允许调用代码调用例如任意.Net框架功能,损坏数据或以其他方式导致应用程序行为异常.
这个假设是错的吗?
如果不是,应该怎么做才能锁定这些?另外,有没有办法验证
/ FUNC<>传递给方法或函数以确保它是预期的形式或限制其对某些类型和命名空间的访问?
另外,请原谅我,如果我没有使用正确的术语,我还在学习.