安全性最佳作法 (Chart 控制項)
本主題說明在 ASP.NET 應用程式中使用 Chart 控制項的最佳安全性作法。
載入影像時的輸入與資料驗證
Chart 控制項提供內建功能,可使用內嵌影像取代許多現有的圖表項目。當您將這些影像載入 Chart 控制項時,必須將這些影像的路徑設定為虛擬根目錄中包含的位置,否則會擲回例外狀況。
Chart 控制項並未包含任何內建安全性功能,無法防止使用者從虛擬根目錄中不受信任的位置載入影像。因此,如果您讓使用者指定影像位置,就必須驗證使用者輸入,以確保影像是包含在受信任的來源中。您也應該將影像分開來保護它們,這樣使用者就看不到具有不同權限之其他使用者的圖表。
從外部來源載入資料時的輸入與資料驗證
Chart 控制項不會驗證從外部來源載入的資料或範本檔案。開發人員必須自行確保從受信任的位置參考檔案。
其他安全性考量
建議您使用下列技術保護 ASP.NET 應用程式的安全:
安全通訊端層 (SSL)
工作階段
驗證
Cookie