J'ai une application XBAP WPF qui affiche différentes pages à l'intérieur d'un cadre. Je pensais à permettre un lien profond dans cette application. Pour que les utilisateurs puissent créer un lien vers quelque chose comme http://myhost/myapp.xbap?page=MyPage et que je charge ensuite l'application, je place automatiquement MyPage.xaml comme source de mon image principale. Je pense que j'ai une compréhension de la façon d'atteindre cet objectif. Qu'est-ce que je ne sais pas si je devrais faire une aseptisation de ce paramètre pour éviter d'éventuelles failles de sécurité? Ou n'est-ce pas une préoccupation dans un tel scénario dans WPF?Liaison profonde XBAP. Menaces de sécurité possibles?
0
A
Répondre
0
Je pense que tout dépend de la façon dont vous gérez le chargement dynamique de votre XAML. Si vous construisez simplement le nom de fichier XAML directement à partir du paramètre, vous pouvez potentiellement autoriser l'utilisateur à charger le XAML de votre application (y compris tout ce à quoi vous ne voulez pas que l'utilisateur ait accès, si cela est possible dans votre
Vous pouvez envisager d'avoir un fichier de mappage qui mappe les paramètres sur les fichiers XAML, ce qui vous permet de vérifier que le paramètre est valide et que l'utilisateur peut uniquement accéder aux éléments XAML souhaités. leur donner accès.
Autre que ça ... bonne chance!
Questions connexes
- 1. Liaison profonde dans JavaFX
- 2. Reliure profonde dans Flex
- 3. La liaison de données dans XBAP génère une erreur de réflexion
- 4. Types de référence de copie profonde
- 5. XBAP Exception Notifier
- 6. Fichiers App.config dans XBAP
- 7. Sécurité PHP avec include
- 8. Nombre de combinaisons possibles
- 9. Petit problème avec WPF XBAP
- 10. Raccourcis clavier dans un XBAP
- 11. Stratégie de journalisation pour l'application XBAP
- 12. Est-ce que Scala AnyRef.clone effectue une copie peu profonde ou profonde?
- 13. SQL Recherche de doublons possibles
- 14. Combien de bogues sont possibles?
- 15. Comment créer une collection profonde non modifiable?
- 16. Propriétés du bean Java à initialisation profonde
- 17. Plusieurs possibles RedirectToAction
- 18. Sécurité PHP, intval et htmlspecialchars
- 19. Get Publié XBAP version en C#
- 20. Stack déborde de la récursivité profonde dans Java?
- 21. Objet de copie profonde LINQ to SQL avec dépendances
- 22. Comment vérifier si une valeur de matrice profonde est présente
- 23. env.Clone() dans scons ne fait pas de copie profonde
- 24. xbap chargeur personnalisé dans Internet Explorer
- 25. WPF vs XBAP vs Silverlight ... qui convient aux applications métier?
- 26. Erreurs PDOException possibles (MySQL 5)?
- 27. rails application passager erreurs possibles
- 28. Toutes les combinaisons possibles d'éléments
- 29. XBAP iFrame dans le problème de div caché dans FireFox
- 30. Question de sécurité AJAX et asp.net
Oui, je parlais appending plaine de « XAML » au paramètre. Dans ce scénario particulier, je ne suis pas conc J'ai chargé l'utilisateur de charger un fichier xaml de mon application qu'il ne devrait pas charger. La seule page qui n'est pas supposée y aller est la page principale avec mon formulaire (et je peux vivre avec quelqu'un en passant son nom en paramètre). Ce qui m'intéresse, c'est s'il y a des façons pour les utilisateurs malveillants de spécifier un fichier xaml externe ou de faire quoi que ce soit d'autre qui pourrait compromettre la sécurité ou inciter une personne à faire quelque chose qu'elle ne devrait pas faire. –
Tout dépend de la façon dont vous implémentez le code qui charge dynamiquement le xaml. Si vous ajoutez juste .xaml, ils pourraient inclure un chemin (local ou net) qui leur permettrait de charger xaml externe dans votre environnement d'application. Je resterais fidèle à la méthode de cartographie. –