XBAPディープリンク。潜在的なセキュリティの脅威?
質問
フレーム内にさまざまなページを表示するXBAP WPFアプリケーションがあります。このアプリへのディープリンクを許可することを考えていました。ユーザーが http://myhost/myapp.xbap?page = MyPage そして、アプリがロードされると、自動的にMyPage.xamlをメインフレームのソースとして設定します。
これを達成する方法を理解していると思います。潜在的なセキュリティの脆弱性を防ぐために、このようなパラメーターのサニタイズを行う必要があるかどうかはわかりませんか?それとも、WPFのそのようなシナリオでは心配ではありませんか?
解決
すべては、XAMLの動的な読み込みの処理方法に依存すると思います。パラメーターから直接XAMLファイル名を作成している場合は、ユーザーがアプリケーションで必要なXAML(ユーザーにアクセスさせたくないものを含め、ユーザーがアクセスできないようにするものを含む)をユーザーがロードできるようにする可能性がありますアプリケーション。
パラメータをXAMLファイルにマップする何らかの種類のマッピングファイルを検討することをお勧めします。これにより、パラメーターが有効であり、ユーザーがアクセスを許可するXAML要素にのみアクセスできることを確認できます。
それ以外...幸運を祈ります!
所属していません StackOverflow