自定義C#特性與代碼安全加固

在C#中，自定義特性（Attribute）可以用于為類、方法、屬性等添加額外的元數據。這些元數據可以在運行時通過反射獲取，從而實現一些特殊功能。雖然自定義特性本身不會直接影響代碼的安全性，但它們可以與其他技術結合使用，以提高代碼的安全性。

以下是一些建議和方法，可以通過自定義特性來加固代碼安全：

1. 權限驗證：創建一個自定義特性，用于標記需要特定權限才能訪問的方法或類。在運行時，可以通過反射檢查調用者是否具有相應權限，從而實現權限驗證。

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class)]
public class RequirePermissionAttribute : Attribute
{
    public string Permission { get; set; }

    public RequirePermissionAttribute(string permission)
    {
        Permission = permission;
    }
}

public class SecureClass
{
    [RequirePermission("Admin")]
    public void AdminMethod()
    {
        // ...
    }
}

2. 輸入驗證：創建一個自定義特性，用于標記需要驗證輸入參數的方法。在運行時，可以通過反射獲取輸入參數的驗證規則，并對參數進行驗證。

[AttributeUsage(AttributeTargets.Parameter)]
public class ValidateInputAttribute : Attribute
{
    public string RegexPattern { get; set; }

    public ValidateInputAttribute(string regexPattern)
    {
        RegexPattern = regexPattern;
    }
}

public class InputValidator
{
    public void ValidateMethod([ValidateInput(@"^\d+$")] string input)
    {
        // ...
    }
}

3. 日志記錄：創建一個自定義特性，用于標記需要記錄日志的方法。在運行時，可以通過反射檢查方法是否具有該特性，并在方法執行前后記錄日志。

[AttributeUsage(AttributeTargets.Method)]
public class LogAttribute : Attribute
{
}

public class Logger
{
    [Log]
    public void LoggedMethod()
    {
        // ...
    }
}

4. 數據加密：創建一個自定義特性，用于標記需要加密的屬性。在運行時，可以通過反射獲取屬性的值，并在讀寫屬性時自動進行加密和解密操作。

[AttributeUsage(AttributeTargets.Property)]
public class EncryptAttribute : Attribute
{
}

public class EncryptedClass
{
    [Encrypt]
    public string EncryptedProperty { get; set; }
}

請注意，這些示例僅用于說明如何使用自定義特性來加固代碼安全。要實現這些功能，還需要編寫相應的運行時邏輯，例如權限驗證、輸入驗證、日志記錄和數據加密。此外，這些示例可能需要根據實際需求進行調整和優化。