Prácticas recomendadas de seguridad
Este tema describe las prácticas recomendadas para la seguridad al utilizar el control Chart en las aplicaciones ASP.NET.
Entrada y validación de datos al cargar imágenes
El control Chart proporciona capacidades integradas para reemplazar muchos de los elementos existentes de un gráfico con una imagen incrustada.Al cargar estas imágenes en el control Chart, deberá establecer la ruta de acceso de estas imágenes con ubicaciones contenidas dentro de la raíz virtual; de lo contrario, se producirá una excepción.
El control Chart no contiene ninguna característica de seguridad integrada para evitar que un usuario final cargue las imágenes de ubicaciones que no son de confianza dentro de la raíz virtual.Por esta razón, si da a un usuario final la capacidad de especificar una ubicación de imágenes, deberá validar los datos proporcionados por el usuario para asegurarse de que las imágenes están contenidas en un origen de confianza.También debería proteger las imágenes separándolas, de modo que sus usuarios finales no puedan ver los gráficos de otros usuarios que tienen privilegios diferentes.
Entrada y validación de datos al cargar datos de un origen externo
El control Chart no valida archivos de plantilla o datos que se cargan de un origen externo.Es su responsabilidad como desarrollador asegurarse de que se hace referencia a archivos de una ubicación de confianza.
Otras consideraciones de seguridad
Se recomienda que utilice las siguientes técnicas para proteger su aplicación ASP.NET:
Secure Sockets Layer (SSL)
Sesión
Autenticación
Cookies