型プロバイダーのセキュリティ

型プロバイダーは、外部データ ソースに接続し、この型情報を F# 型環境に表示するコードを含む、F# プロジェクトまたはスクリプトによって参照されるアセンブリ (DLL) です。 通常、参照されるアセンブリ内のコードは、コードをコンパイルして実行する場合にのみ実行されます (またはスクリプトの場合は、コードを F# Interactive に送信します)。 ただし、コードがエディターで参照されるだけの場合、型プロバイダー アセンブリは Visual Studio 内で実行されます。 これは、クイック ツールヒントや IntelliSense の入力候補などの追加情報をエディターに追加するために、型プロバイダーを実行する必要があるためです。 その結果、型プロバイダー アセンブリは Visual Studio プロセス内で自動的に実行されるため、セキュリティに関する追加の考慮事項があります。

[セキュリティの警告] ダイアログ

特定の型プロバイダー アセンブリを初めて使用する場合、Visual Studio には、型プロバイダーが実行しようとしていることを警告するセキュリティ ダイアログが表示されます。 Visual Studio が型プロバイダーを読み込む前に、この特定のプロバイダーを信頼するかどうかを判断する機会が与えられます。 型プロバイダーのソースを信頼する場合は、[この型プロバイダーを信頼します] を選択します。型プロバイダーのソースを信頼しない場合は、[この型プロバイダーを信頼しない] を選択します。プロバイダーを信頼すると、Visual Studio 内で実行し、IntelliSense とビルド機能を提供できます。 ただし、型プロバイダー自体が悪意のある場合は、そのコードを実行すると、コンピューターが侵害される可能性があります。

ダイアログで選択した型プロバイダーを信頼しないことを参照するコードがプロジェクトに含まれている場合、コンパイル時に、コンパイラは型プロバイダーが信頼されていないことを示すエラーを報告します。 信頼されていない型プロバイダーに依存している型は、赤の波線で示されます。 エディターでコードを参照しても安全です。

Visual Studio で信頼設定を直接変更する場合は、次の手順を実行します。

型プロバイダーの信頼設定を変更するには

  1. Tools メニューの [Options] を選択し、F# Tools ノードを展開します。

  2. Type Providers選択し、型プロバイダーの一覧で、信頼する型プロバイダーのチェック ボックスをオンにして、信頼できないプロバイダーのチェック ボックスをオフにします。

こちらも参照ください