我有一个XBAP WPF应用程序,它在Frame中显示各种页面。我正在考虑允许深入链接到这个应用程序。因此,用户可以链接到http://myhost/myapp.xbap?page=MyPage这样的内容,然后当应用加载时,我会自动将MyPage.xaml设置为主框架的源。
我想我已经了解了如何实现这一目标。我不知道我是否应该对这些参数进行任何消毒以防止可能出现的安全漏洞?或者WPF中的这种情况不是问题吗?
答案 0 :(得分:0)
我认为这完全取决于你如何处理XAML的动态加载。如果您只是直接从参数构建XAML文件名,则可能允许用户在应用程序中加载他们想要的任何XAML(包括您可能不希望用户访问的任何内容,如果这可能是您的应用
您可能想要考虑使用某种将参数映射到XAML文件的映射文件。这样您就可以检查以确保参数有效,并且用户只能访问您希望它们访问的XAML元素。
除此之外......祝你好运!