Ich folgte diesem Tutorial, damit ich mit ASP.NET-Kern und anderen verwandten Technologien vertraut bin. https://www.codeproject.com/articles/997216/restful-day-sharp-resolve-dependency-of-dependenciIch kann auf Bibliotheken zugreifen, die nicht direkt referenziert werden
Er erwähnte, dass das DataModel
in WebApi
Projekt Referenzierung ist keine gute Praxis aus Sicherheitsgründen. Also folgte ich ihm und zu meiner Überraschung kann ich noch auf Klassen DataModel
in meinem WebApi
Projekt zugreifen, indem ich indirekt indirekt über Services
darauf referenziere.
Unten Screenshot zeigt die Beziehungen der Projekte, um klarer zu sein (aus dem Tutorial).
https://www.codeproject.com/KB/aspnet/990492/image028.jpg
Und meine objektiven Hinweise auf mein WebApi
unten Projekt.
Ich bin immer noch ganz neu in .NET und möchte wissen, ob das ein erwartetes Verhalten ist oder dies kann zu Sicherheitsrisiken führen.
Das hat definitiv meine Frage beantwortet, obwohl ich immer noch halbherzig bin, wie soll ich mich dabei fühlen, wie es irgendwie aussieht, ich schätze chaotisch? Wie auch immer, danke für deine Antwort! Ich werde mich jetzt mehr umsehen, weil ich den Begriff "transitiv" für dieses Verhalten kenne. :) – Lawrence
@Lawrence Ich stimme zu, es kann nicht _insecure_ an sich sein, aber es ist chaotisch. Ich werde meine Antwort mit etwas mehr Farbe aktualisieren. Ich bin froh, dass es hilfreich war. :) –
_Ihre Apps/Bibliotheken sollten sich nicht auf transitive Abhängigkeiten verlassen_ Das Problem ist, dass Visual Studio gerne transitive Abhängigkeitstypen ohne Warnung vorschlägt, dass sie in einer indirekten Abhängigkeit definiert sind. Das können Sie nicht wissen. Sie sollten sich bewusst sein, dass Sie das tun, indem Sie ein "falsches" 'using' am Anfang der Datei bemerken (das heißt, wenn der Typ nicht in einer" Erweiterung "eines bereits' using'-ed-Namespace lebt, dann Sie bin Pech gehabt. – Albireo