在http://msdn.microsoft.com/en-us/library/cc189023(v=vs.95).aspx中,如果不禁用以下事件,可能会遇到哪些安全问题?
当基于Silverlight的应用程序处于全屏模式时,大多数键盘事件都被禁用。全屏模式下键盘输入的这种限制是安全功能,旨在最大限度地降低用户输入非预期信息的可能性。在全屏模式下,唯一允许的输入是通过以下键:
向上箭头
向下箭头
左箭头
右箭头
空格键
TAB
PAGE UP
PAGE DOWN
HOME
END
输入
答案 0 :(得分:1)
全屏运行时可以做的一件事就是欺骗(模仿)一个(窗口)登录框来收集用户名和密码。
通过禁用所有其他键(除了列出的键),即使登录UI被欺骗,用户也无法输入他的凭据。
修改强>
BTW:您不需要禁用列出的事件/密钥,因为这些密钥几乎不涉及任何安全问题。如果存在这样的问题,您将需要禁用鼠标,因为这些键与使用鼠标可以完成的操作非常相似。