보안을 위한 최선의 구현 방법(차트 컨트롤)
이 항목에서는 ASP.NET 응용 프로그램에서 차트 컨트롤을 사용할 때의 보안을 위한 최선의 구현 방법에 대해 설명합니다.
이미지를 로드할 때 입력 및 데이터 유효성 검사
차트 컨트롤은 많은 기존 차트 요소를 포함 이미지로 대체할 수 있는 기능을 기본 제공합니다. 이러한 이미지를 차트 컨트롤로 로드할 경우 이미지 경로를 가상 루트에서 포함된 위치로 설정해야 합니다. 그렇지 않으면 예외가 throw됩니다.
차트 컨트롤에서는 최종 사용자가 가상 루트의 신뢰할 수 없는 위치에서 이미지를 로드하지 못하도록 방지하는 보안 기능을 기본 제공하지 않습니다. 따라서 최종 사용자에게 이미지 위치 지정 기능을 제공하는 경우 사용자 입력의 유효성을 검사하여 이미지가 신뢰할 수 있는 소스에 포함되어 있는지 확인해야 합니다. 또한 최종 사용자가 다른 권한을 가진 다른 사용자의 차트를 볼 수 없도록 구분하여 이미지에 대한 보안을 설정해야 합니다.
외부 소스에서 데이터를 로드할 때 입력 및 데이터 유효성 검사
차트 컨트롤에서는 외부 소스에서 로드되는 데이터 또는 템플릿 파일의 유효성을 검사하지 않습니다. 파일이 신뢰할 수 있는 위치에서 참조되는지 확인하는 것은 개발자의 책임입니다.
기타 보안 고려 사항
다음 기술을 사용하여 ASP.NET 응용 프로그램에 보안을 설정하는 것이 좋습니다.
SSL(Secure Sockets Layer)
세션
인증
쿠키