エクスポート (0) 印刷
すべて展開
情報
要求されたトピックは次のとおりです。しかし、このトピックはこのライブラリには含まれていません。

Windows Phone 8 の WebBrowser コントロールのセキュリティに関するベスト プラクティス

2014/06/18

対象: Windows Phone 8 および Windows Phone Silverlight 8.1 | Windows Phone OS 7.1

WebBrowser コントロールを使用するアプリケーションを開発する場合、セキュリティに関する次のベスト プラクティスと情報を考慮してください。

  • NavigateToString(String) メソッドを使用して分離ストレージから読み込まれるコンテンツ、または動的に読み込まれるコンテンツは、ネットワークから読み込まれるコンテンツとは取り扱いが異なります。NavigateToString を使用して分離ストレージから読み込まれるコンテンツ、または動的に読み込まれるコンテンツには、サイト間の制限がないのに対して、ネットワークから読み込まれるコンテンツには、標準のサイト間の制限があります。そのため、NavigateToString を使用して、信頼されないコンテンツを分離ストレージから読み込む場合、または動的に読み込む場合には、注意が必要です。

    たとえば、参照した Web ページのコンテンツをユーザーがキャッシュできるようにするボタンが含まれているアプリケーションについて考えてみます。バック エンドでは、Web ページのコンテンツは SaveToString() メソッドを使用して分離ストレージに保存されます。ここで、アプリケーションに埋め込まれた WebBrowser コントロール内で、ローカル ファイルを使用してユーザーがそのコンテンツを再度参照できるようにする場合を仮定します。コンテンツは、サイト間の制限なしに読み込まれるようになります。

  • InvokeScript(String) メソッドに渡されるデータの秘密度について注意してください。たとえば、プライバシーや位置情報のデータを、信頼されていないスクリプト コードに公開しないでください。

  • WebBrowser コントロールを使用して汎用的なブラウザー アプリケーションを作成しないでください。このようなアプリケーションに必要なすべてのセキュリティ機能をサポートするように API が設計されていないからです。

  • WebBrowser コントロールは、URL または鍵のかかったアイコンを表示する機能は提供しません。

  • ユーザーは WebBrowser コントロールで https ページから http ページに移動することはできません。これは、ユーザーが https ページから http ページに移動できるデバイス ブラウザーとは異なります。

  • アプリケーションは Internet Explorer Mobile と Cookie を共有することはできません。

  • アプリケーションで IsScriptEnabled プロパティを true に設定しない限り、既定ではブラウザーでスクリプトは無効になります。

表示:
© 2015 Microsoft