Рекомендации по безопасности
В этом разделе приводятся рекомендации по безопасности при использовании элемента управления диаграммы в приложениях ASP.NET.
Проверка входных данных при загрузке изображений
Элемент управления диаграммы предоставляет встроенные возможности для замены многих из существующих элементов диаграммы внедренными изображениями. При загрузке таких изображений в элемент управления диаграммы необходимо установить путь к этим изображениям в пределах виртуального корневого каталога. В противном случае вызывается исключение.
Элемент управления диаграммы не располагает встроенными функциями безопасности, предотвращающими загрузку изображений конечным пользователем из недоверенных расположений в пределах виртуального корневого каталога. Поэтому, если конечный пользователь получает возможность указывать расположение изображений, необходимо проверить вводимые пользователем данные и убедиться, что изображения находятся в доверенном источнике. Также следует разделить изображения по разным папкам, чтобы конечные пользователи не могли видеть изображения для других пользователей, имеющих другие права доступа.
Проверка входных данных при загрузке данных из внешнего источника
Элемент управления диаграммы не проверяет файлы данных и файлы шаблона, загружаемые из внешнего источника. Разработчик должен убедиться, что обращение к файлам выполняется из доверенного расположения.
Другие вопросы безопасности
Для защиты приложения ASP.NET рекомендуется использовать следующие средства:
Протокол SSL
Сеанс
Аутентификация
Файлы Cookie