我是.Net框架中的WPF新手(不用了).我正在编写一个应用程序,通过简单地将.xaml(当前是一个Page元素)文件加载到一个框架中然后根据需要通过名称映射控件,可以非常自定义界面.我们的想法是建立一个人们,他们有兴趣制作皮肤,然后按照他们想要的方式涂抹我的应用程序(很像Winamp).
现在问题出现了,由于我缺乏Xaml知识,是否有可能创建恶意的Xaml页面,在下载和使用时可能有其他嵌入式Iframe或其他可能嵌入html或调用带有恶意内容的远程网页的元素?我相信情况可能如此.
如果是这种情况那么我有两个选择; 要么我有一个自动化过程,可以通过在允许下载之前检查它的元素来删除这些类型的Xaml文件(我认为这将是最困难的),或者在下载之前对它们进行人工审核.有没有我不知道的替代方案可以使整个过程变得更容易?