اعتبارات الأمان في استخدام قصاصات
خاصية التحسس الذكي تعليمات برمجية قصاصات المثبتة بواسطة Visual Studioلا بأنفسهم مخاطرة الأمان. اعتماداً تشغيل الموقع يتم استخدامها وكيفية تعديلها، يمكنهم إنشاء مخاطر أمنية في تطبيق الخاص بك. قصاصات التي تم تحميلها من إنترنت يجب معاملتها مثل أي محتوى آخر التي تم تحميلها.
أجزاء من إنترنت
عند تنزيل الملفات المتكررة من الإنترنت، تكون على علم ما يلي:
ملحق ملف.قصاصة لا يضمن أن الملف يحتوي على XML كنص عادي. حتى تكون بمأمن، تحميل من المواقع التي الثقة، واستخدام برامج الفيروسات محدثة.
محدد موقع معلومات التعليمات التي هو يمكن ينفذ جزء من الملف قصاصة من المحتمل أن يكون ملف برنامج نصي ضار أو dهوplay أحد مواقع ويب المسيئة. لا يتم عرض عنوان URL التعليمات في محرر تعليمات برمجية عند إدراج أجزاء تعليمات برمجية المتكررة، ولكن كان مرئياً إذا قمت بتحرير أجزاء تعليمات برمجية المتكررة ملف في محرر XML أو محرر آخر مثل "المفكرة".
قد تتضمن تعليمات برمجية بنفسها برمز يمكن تدمير النظام الخاص بك إذا قمت بتنفيذ. اقرأ المصدر بعناية قبل تشغيله. بعض تعليمات برمجية بكثير تكون في طي توجيه #Regionمقاطع. توسيع هذه المقاطع إلى قراءة تعليمات برمجية.
قد تحتوي قصاصة على مراجع. تتم إضافة هذه المراجع بصمت إلى مشروع الخاص بك و قد تم تحميلها من أي مكان تشغيل النظام الخاص بك. هذه المراجع قد تم تنزيلها إلى الكمبيوتر الخاص بك من الموقع قمت بتحميل قصاصة. قصاصة قد قم بإجراء مكالمة إلى أسلوباً في مرجع الذي يقوم بتنفيذ تعليمات برمجية ضارة. للحماية ضد هجوم مثل، قراءة قصاصة ملف عناية قبل إدراج قصاصة، وتحميل من المواقع التي تثق بها.
الأمان للكل قصاصات
متكررة طريقة آمنة هو يعتمد تشغيل مكان هو المستخدم في تعليمات برمجية المصدر وكيف أنه هو بالتعديل مرة هو في تعليمات برمجية. تحتوي القائمة التالية على عدد قليل من النواحي التي يجب أن يتم التعامل:
ملف و قاعدة بيانات الوصول
أمان رمز الوصول
حماية موارد (مثل كـ سجلات الأحداث، السجل)
تخزين أسرار
التحقق من صحة الإدخالات
تمرير بيانات إلى تقنيات البرمجة النصية
لمزيد من المعلومات، راجع تأمين تطبيقات.
راجع أيضًا:
المرجع
إنشاء واستخدام خاصية التحسس الذكي تعليمات برمجية أجزاء