如何确定相对路径是否指向给定路径之外

您可以尝试使用以下扩展方法：

public static bool IsChildOf(this string path, string parentPath)
{
    return Path.GetFullPath(path).StartsWith(Path.GetFullPath(parentPath),
           StringComparison.InvariantCultureIgnoreCase);
}

虽然不太美观，但我认为它应该能工作。

if (System.IO.Path.GetFullPath(path).IndexOf(projectPath, StringComparison.CurrentCultureIgnoreCase) == -1)
{
  // naughty
}

编辑以成为良好的全球公民。

Windows有posix符号连接：ln -s c:\windows\system32\mshtml.dll c:\projects\project.xyz\innocent.txt。当你的程序打开c：\projects\project.xyz\innocent.txt时，会得到c：\windows\system32\mshtml.dll。在这里System.IO.Path.GetFullPath()有效吗？

POSIX还支持硬链接。一个文件可以有零个（被删除时），一个、两个、十个、一百个文件名。所有这些都是“文件名”，其中没有任何一个比其他任何一个更正确或不正确。

Windows支持将文件夹挂载到文件夹中。同样，所有名称都是正确的。

您可以通过文件系统权限来解决此问题：为应用程序创建新用户。为该用户授予项目路径的权限。不要为该用户（或任何用户所属的任何组）在任何文件系统中提供任何其他特权。让微软的内核团队为您解决问题。