Meilleures pratiques de sécurité (contrôles Chart)
Cette rubrique décrit les meilleures pratiques en matière de sécurité lors de l'utilisation du contrôle Chart dans vos applications ASP.NET.
Entrée et validation des données lors du chargement d'images
Le contrôle Chart fournit des fonctionnalités intégrées qui permettent de remplacer bon nombre des éléments de graphique existants par une image incorporée. Lorsque vous chargez ces images dans le contrôle Chart, vous devez définir le chemin d'accès de ces images sur les emplacements contenus depuis la racine virtuelle ; sinon, une exception est levée.
Le contrôle Chart ne contient pas de fonctionnalités de sécurité intégrées pour empêcher un utilisateur final de charger des images à partir d'emplacements non fiables dans la racine virtuelle. C'est pourquoi, si vous donnez à un utilisateur final la possibilité de spécifier un emplacement d'image, vous devez valider l'entrée d'utilisateur pour vérifier que les images sont contenues dans une source approuvée. Il est aussi recommandé de sécuriser des images en les séparant, afin que vos utilisateurs finals ne puissent pas consulter les graphiques d'autres utilisateurs disposant de privilèges différents.
Entrée et validation des données lors du chargement de données à partir d'une source externe
Le contrôle Chart ne valide pas les fichiers de données ou de modèles chargés à partir d'une source externe. Il est de votre responsabilité, en tant que développeur, de vérifier que les fichiers sont référencés à partir d'un emplacement approuvé.
Autres considérations à propos de la sécurité
Il est recommandé d'utiliser les techniques suivantes pour sécuriser votre application ASP.NET :
SSL (Secure Sockets Layer)
Session
Authentification
Cookies
Voir aussi
Autres ressources
Génération d'applications ASP.NET sécurisées (page éventuellement en anglais)