代码之家  ›  专栏  ›  技术社区  ›  Alan Mendelevich

XBAP深度链接。可能的安全威胁?

xbap security wpf
  •  0
  • Alan Mendelevich  · 技术社区  · 15 年前

    我有一个xbap wpf应用程序,它在一个框架内显示各种页面。我在考虑允许深入链接到这个应用程序。以便用户可以链接到 http://myhost/myapp.xbap?page=MyPage 然后,当应用程序加载时,我自动将mypage.xaml设置为主框架的源。

    我想我对如何做到这一点有一个了解。我不知道我是否应该对这些参数进行清理以防止可能的安全漏洞?或者,在wpf中,这不是一个关注点吗?

    1 回复  |  直到 13 年前
        1
  •  0
  •   Justin Niessner    15 年前

    我认为这完全取决于如何处理xaml的动态加载。如果您只是直接从参数构建xaml文件名,那么您可能会允许用户加载他们希望在您的应用程序中加载的任何xaml(包括您可能不希望用户访问的任何内容,如果这在您的应用程序中是可能的话)。

    您可能需要考虑使用某种映射文件,将参数映射到xaml文件。这样,您可以检查以确保参数有效,并且用户只能访问您要授予他们访问权限的xaml元素。

    除此之外…祝你好运!

    推荐文章
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    asdhkjahjsdjkhjklasdhjhasDKJhl  ·  有没有办法检测c#中的鼠标侧键按下?
    2 年前
    LeeJunYoung  ·  Visual Studio 2022发布菜单中没有ftp菜单。如何通过ftp发布?
    2 年前
    Josep Ramon Ribera  ·  如何在WPF(C#)中包含条形图?
    2 年前
    ElaVnla  ·  WPF C#系统。NullReferenceException:“对象引用未设置为对象的实例。”[重复]
    2 年前
    Kryptonit364  ·  在DataGrid中隐藏调整大小和选择列
    2 年前
    hassan Ma  ·  从顶部将文本插入WPF文本块
    2 年前
    Arijit  ·  移动画布内绘制的矩形
    2 年前
    thatguy14  ·  在WPF中,为什么datagrid拒绝与我的窗口大小相同
    3 年前
    juraj14466  ·  C#WPF实时图表将点渲染为图像
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号