0
J'ai une application XBAP WPF qui affiche différentes pages à l'intérieur d'un cadre. Je pensais à permettre un lien profond dans cette application. Pour que les utilisateurs puissent créer un lien vers quelque chose comme http://myhost/myapp.xbap?page=MyPage et que je charge ensuite l'application, je place automatiquement MyPage.xaml comme source de mon image principale. Je pense que j'ai une compréhension de la façon d'atteindre cet objectif. Qu'est-ce que je ne sais pas si je devrais faire une aseptisation de ce paramètre pour éviter d'éventuelles failles de sécurité? Ou n'est-ce pas une préoccupation dans un tel scénario dans WPF?Liaison profonde XBAP. Menaces de sécurité possibles?
Oui, je parlais appending plaine de « XAML » au paramètre. Dans ce scénario particulier, je ne suis pas conc J'ai chargé l'utilisateur de charger un fichier xaml de mon application qu'il ne devrait pas charger. La seule page qui n'est pas supposée y aller est la page principale avec mon formulaire (et je peux vivre avec quelqu'un en passant son nom en paramètre). Ce qui m'intéresse, c'est s'il y a des façons pour les utilisateurs malveillants de spécifier un fichier xaml externe ou de faire quoi que ce soit d'autre qui pourrait compromettre la sécurité ou inciter une personne à faire quelque chose qu'elle ne devrait pas faire. –
Tout dépend de la façon dont vous implémentez le code qui charge dynamiquement le xaml. Si vous ajoutez juste .xaml, ils pourraient inclure un chemin (local ou net) qui leur permettrait de charger xaml externe dans votre environnement d'application. Je resterais fidèle à la méthode de cartographie. –