安全性最佳做法
本主题介绍在 ASP.NET 应用程序中使用图表控件时保证安全的最佳做法。
加载图像时进行输入和数据验证
图表控件提供了一些内置功能,这些功能允许使用嵌入式图像替换许多现有图表元素。 若要将这些图像加载到图表控件,必须将这些图像的路径设置为虚拟根目录内的位置;否则将引发异常。
图表控件不包含任何内置安全功能,不能阻止最终用户从虚拟根目录内不受信任的位置加载图像。 因此,如果您允许最终用户指定图像位置,则必须验证用户输入以确保图像来自受信任的源。 您还应通过将图像分开放在不同的位置来确保图像安全,这样您的最终用户将看不到来自具有不同权限的其他用户的图表。
从外部源加载数据时进行输入和数据验证
图表控件不能验证从外部源加载的数据或模板文件。 开发人员有责任确保引用的文件来自受信任的位置。
其他安全注意事项
建议您使用下面的方法来确保 ASP.NET 应用程序的安全:
安全套接字层 (SSL)
会话
身份验证
Cookie