Ich bin wirklich neu in der WPF im .Net Framework (bekommen, dass aus dem Weg). Ich schreibe eine Anwendung, wo die Schnittstelle sehr benutzerdefinierbar ist, indem einfach .xaml (im Moment ein Page Element) Dateien in einen Rahmen geladen werden und dann die Steuerelemente über Namen nach Bedarf zugeordnet werden. Die Idee ist, eine Gemeinschaft von Leuten zu haben, die daran interessiert sind, Skins zu machen, meine Anwendung zu skinsieren, wie sie wollen (ähnlich wie Winamp).WPF Haut Skinning Sicherheitsbedenken
Jetzt stellt sich die Frage, aufgrund meines Mangels an Xaml-Kenntnissen, ist es möglich, bösartige Xaml-Seiten zu erstellen, die beim Herunterladen andere eingebettete Iframes oder andere Elemente verwenden könnten, die HTML einbetten oder entfernte Webseiten mit bösartigem Inhalt aufrufen könnten ? Ich glaube, das könnte der Fall sein.
Wenn dies der Fall ist, dann habe ich zwei Möglichkeiten; Entweder habe ich einen automatisierten Prozess, der diese Arten von Xaml-Dateien entfernen kann, indem ich die Elemente vor dem Herunterladen überprüfe (was ich annehmen würde, dass es am schwierigsten wäre) oder sie vor dem Download einer menschlichen Überprüfung unterziehen. Gibt es Alternativen, von denen ich keine Ahnung habe, dass dies den ganzen Prozess viel einfacher machen könnte?