0
我有一個XBAP WPF應用程序,它顯示一個框架內的各種頁面。我正在考慮允許深入鏈接到這個應用程序。所以用戶可以鏈接到類似http://myhost/myapp.xbap?page=MyPage的東西,然後當應用程序加載時,我自動將MyPage.xaml設置爲我的主框架的源。XBAP深層鏈接。可能的安全威脅?
我想我對如何實現這一點有所瞭解。我不知道是否應該對此類參數進行任何消毒處理以防止可能存在的安全漏洞?或者在WPF的這種情況下不是一個問題?
是的,我是在說「的.xaml」的參數的純追加。在此特定情形我不濃用戶從我的應用程序加載一些xaml文件,他們不應該加載。唯一不應該去那裏的頁面是我的表單的主頁面(我可以和通過名稱作爲參數的人一起生活)。 我感興趣的是,如果惡意用戶指定某些外部xaml文件或執行其他任何可能危及安全性或欺騙查看人員執行某些他們不應該做的事情的方法。 – 2009-05-05 13:07:29