.net WPF蒙皮安全问题
我对.Net框架中的WPF真的是一个新手(别挡道)。我正在编写一个应用程序,通过将.xaml(目前是一个页面元素)文件加载到一个框架中,然后根据需要通过名称映射控件,界面非常可定制。我们的想法是建立一个社区,由对皮肤感兴趣的人组成,让我的应用程序以他们想要的方式皮肤化(很像Winamp) 现在问题出现了,由于我缺乏Xaml知识,是否有可能创建恶意的Xaml页面,当下载和使用这些页面时,可能会有其他嵌入的iFrame或其他元素嵌入html或调用带有恶意内容的远程网页?我相信情况可能是这样.net WPF蒙皮安全问题,.net,wpf,security,.net,Wpf,Security,我对.Net框架中的WPF真的是一个新手(别挡道)。我正在编写一个应用程序,通过将.xaml(目前是一个页面元素)文件加载到一个框架中,然后根据需要通过名称映射控件,界面非常可定制。我们的想法是建立一个社区,由对皮肤感兴趣的人组成,让我的应用程序以他们想要的方式皮肤化(很像Winamp) 现在问题出现了,由于我缺乏Xaml知识,是否有可能创建恶意的Xaml页面,当下载和使用这些页面时,可能会有其他嵌入的iFrame或其他元素嵌入html或调用带有恶意内容的远程网页?我相信情况可能是这样 如果是这
如果是这样的话,我有两个选择;我有一个自动化的过程,可以通过在允许下载(我认为这是最困难的)之前检查它的元素来删除这些类型的Xaml文件,或者在下载之前让人检查它们。是否有我不知道的替代方案可以使整个过程变得更简单?如果您只是加载XAML而不采取任何预防措施,则有两个潜在问题: