Procedure di sicurezza consigliate
In questo argomento vengono illustrate le procedure consigliate per la sicurezza da applicare quando si utilizza un controllo Chart in applicazioni ASP.NET.
Convalida dell'input e dei dati durante il caricamento di immagini
Il controllo Chart dispone di funzionalità incorporate per sostituire molti degli elementi esistenti nel grafico con un'immagine incorporata. Per caricare tali immagini nel controllo Chart, è necessario impostare il percorso delle immagini su percorsi contenuti nell'ambito della radice virtuale; altrimenti verrà generata un'eccezione.
Il controllo Chart non contiene alcuna funzionalità di sicurezza incorporata per impedire a un utente finale di caricare le immagini da percorsi non attendibili nell'ambito della radice virtuale. Per questo motivo, se si fornisce all'utente finale la capacità di specificare il percorso di un'immagine, è necessario convalidare l'input dell'utente per garantire che le immagini siano contenute in un'origine attendibile. È necessario inoltre proteggere le immagini separandole, in modo che un utente finale non sia in grado di vedere i grafici di altri utenti con differenti privilegi.
Convalida dell'input e dei dati durante il caricamento dei dati da una fonte esterna
Il controllo Chart non esegue la convalida dei file di dati o di modelli caricati da una fonte esterna. È responsabilità dello sviluppatore garantire che il riferimento ai file provenga da un percorso attendibile.
Altre considerazioni sulla sicurezza
È consigliabile applicare le tecniche elencate di seguito per garantire la sicurezza dell'applicazione ASP.NET in uso.
Secure Sockets Layer (SSL)
Sessione
Autenticazione
Cookie