Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Kapitel werden Best Practices für die Sicherheit bei der Verwendung des Diagrammsteuerelements in ASP.NET-Anwendungen beschrieben.
Eingabe und Datenvalidierung beim Laden von Bildern
Das Diagrammsteuerelement bietet integrierte Funktionen, um eine Vielzahl der vorhandenen Diagrammelemente durch ein eingebettetes Bild zu ersetzen. Wenn Sie diese Bilder in das Diagrammsteuerelement laden, müssen Sie als Pfad dieser Bilder einen Speicherort innerhalb des virtuellen Stammverzeichnisses festlegen. Andernfalls wird eine Ausnahme ausgelöst.
Das Diagrammsteuerelement enthält keine integrierten Sicherheitsfunktionen, die verhindern, dass ein Endbenutzer Bilder von nicht vertrauenswürdigen Speicherorten innerhalb des virtuellen Stammverzeichnisses lädt. Wenn Sie einem Endbenutzer die Berechtigung erteilen, einen Bildspeicherort anzugeben, müssen Sie daher die Benutzereingabe validieren und sicherstellen, dass sich die Bilder in einer vertrauenswürdigen Quelle befinden. Darüber hinaus sollten Sie Bilder sichern, indem Sie diese trennen, sodass Endbenutzer keine Diagramme anderer Benutzer mit unterschiedlichen Berechtigungen anzeigen können.
Eingabe und Datenvalidierung beim Laden von Daten aus einer externen Quelle
Das Diagrammsteuerelement führt keine Validierung der Daten oder Vorlagendateien durch, die aus einer externen Quelle geladen werden. Sie als Entwickler müssen sicherstellen, dass auf die Dateien von einem vertrauenswürdigen Speicherort aus verwiesen wird.
Sonstige Sicherheitsüberlegungen
Es wird empfohlen, die ASP.NET-Anwendung mithilfe der folgenden Techniken zu sichern:
Secure Sockets Layer (SSL)
Sitzung
Authentifizierung
Cookies