Práticas recomendadas de segurança
Este tópico descreve as práticas recomendadas de segurança ao usar o controle de gráfico em seus aplicativos ASP.NET.
Entrada e validação de dados ao carregar imagens
O controle do gráfico fornece habilidades internas para substituir muitos dos elementos de gráfico existente com uma imagem inserida. Quando você estiver carregando essas imagens no controle de gráfico, você deve definir o caminho essas imagens para locais dentro da raiz virtual; Caso contrário, uma exceção é lançada.
O controle do gráfico não contém todos os recursos internos de segurança para impedir que um usuário final carregar imagens de locais não confiáveis dentro da raiz virtual. Por esse motivo, se você conceder a um usuário final a capacidade de especificar um local de imagem, você deve validar o entrada do usuário para garantir que as imagens estão contidas em uma fonte confiável. Você também deve proteger imagens, separando-as, para que os usuários finais não podem ver gráficos de outros usuários que têm privilégios diferentes.
Entrada e validação de dados ao carregar dados de uma fonte externa
O controle do gráfico não valida os arquivos de dados ou modelo que são carregados de uma fonte externa. É sua responsabilidade do desenvolvedor para garantir que os arquivos sejam referenciados em um local confiável.
Outras considerações de segurança
É recomendável que você usar as seguintes técnicas para proteger seu aplicativo ASP.NET:
Secure Sockets Layer (SSL)
Session
Autenticação
Cookies