我對.Net框架中的WPF非常陌生(弄明白了)。我正在編寫一個應用程序,其中界面是非常可定製的,只需將.xaml(當前是頁面元素)文件加載到框架中,然後根據需要通過名稱映射控件。這個想法是有一個有興趣製作皮膚的人的社區,但是他們想要的皮膚我的應用程序(很像Winamp)。WPF皮膚剝皮安全問題
現在問題出現了,由於缺乏Xaml知識,是否有可能創建惡意的Xaml頁面,當下載和使用該頁面時,可能會有其他嵌入式iframe或其他元素可能嵌入html或將遠程網頁與惡意內容?我相信情況可能如此。
如果是這種情況,那麼我有兩個選擇;要麼我有一個自動化的過程,可以通過在允許下載之前檢查它的元素來刪除這些類型的Xaml文件(我認爲這將是最困難的),或者讓人員在下載之前檢查它們。有沒有我不知道的替代品可以使整個過程變得更容易?