0

フレーム内にさまざまなページを表示する XBAP WPF アプリケーションがあります。このアプリへのディープリンクを許可することを考えていました。ユーザーがhttp://myhost/myapp.xbap?page=MyPageのようなものにリンクできるように、アプリが読み込まれると、メイン フレームのソースとして MyPage.xaml を自動的に設定します。

これを達成する方法を理解していると思います。セキュリティの脆弱性の可能性を防ぐために、そのようなパラメーターをサニタイズする必要があるかどうかわかりませんか? それとも、WPF のようなシナリオでは問題になりませんか?

4

1 に答える 1

0

すべては、XAML の動的読み込みをどのように処理するかにかかっていると思います。パラメータから直接 XAML ファイル名を作成するだけの場合、アプリケーションで必要な XAML をユーザーがロードできる可能性があります (ユーザーがアクセスできないようにする可能性があるものを含む)。応用。

パラメーターを XAML ファイルにマップする何らかのマッピング ファイルを用意することを検討してください。こうすることで、パラメーターが有効であることと、アクセスを許可したい XAML 要素にのみユーザーがアクセスできることを確認できます。

それ以外は…頑張ってください!

于 2009-05-05T12:50:13.770 に答える