[UWP/WPF]在应用开发中安全使用文件资源

时间  2019-11-10 标签 uwp wpf 应用 开发 安全 使用 文件 资源

在WPF或者UWP应用开发中,有时候会不可避免的须要操做文件系统(建立文件/目录),这时候有几个坑是须要你们注意下的。html

建立文件或目录时的非法字符检测

在Windows系统中,咱们建立文件时会注意到,某些特殊字符是不能够用做文件名输入的。c#

非法文件名

那么,一样的,若是你的应用能够提供给用户建立文件/目录的功能,要特别注意的是:你必须对用户键入的文件或者目录名检测,避免用户键入非法字符。code

不然,应用可能会遇到下面这个bug:System.IO.FileNotFoundException:“文件名、目录名或卷标语法不正确。”htm

非法字符异常

避免手段其实也很简单,System.IO.Path类中能够获取到全部的非法字符,咱们只须要检测文件或目录名,避免出现非法字符就能够了。blog

不能够在文件名中出现的字符 Path.GetInvalidFileNameChars():图片

char[41] { '"', '<', '>', '|', '\0', '\u0001', '\u0002', '\u0003', '\u0004', '\u0005', '\u0006', '\a', '\b', '\t', '\n', '\v', '\f', '\r', '\u000e', '\u000f', '\u0010', '\u0011', '\u0012', '\u0013', '\u0014', '\u0015', '\u0016', '\u0017', '\u0018', '\u0019', '\u001a', '\u001b', '\u001c', '\u001d', '\u001e', '\u001f', ':', '*', '?', '\\', '/' }资源

不能够在路径字符串中出现的字符 Path.GetInvalidPathChars():开发

char[36] { '"', '<', '>', '|', '\0', '\u0001', '\u0002', '\u0003', '\u0004', '\u0005', '\u0006', '\a', '\b', '\t', '\n', '\v', '\f', '\r', '\u000e', '\u000f', '\u0010', '\u0011', '\u0012', '\u0013', '\u0014', '\u0015', '\u0016', '\u0017', '\u0018', '\u0019', '\u001a', '\u001b', '\u001c', '\u001d', '\u001e', '\u001f' }字符串

这里给你们提供一个小窍门,使用C#交互窗口(VS2015及更高版本均可以使用),能够快速查看代码片断执行结果。get

C#交互窗口

在XAML中引用外部资源时的非法字符检测

此外,在开发WPF或者UWP应用时,若是咱们须要在XAML中引入外部资源URI,那么状况会比较特殊一点。

有时候尽管你的文件名或者路径URI均没有包含Windows文件系统中的非法字符,应用仍有可能崩溃。这是由于,在XAML中定义了一些不容许出现的字符,这些字符与Windows文件系统中的非法字符不尽相同。

这些字符是:

{ ';' , '/' , '?' , ':' , '@' , '&' , '=' , '+' , '$' , ',','<' , '>' , '#' , '%' , '"' }

例如‘#’,它在文件系统中是合法字符,可是却不能出如今XAML中引入的外部资源URI字符串里。

这个问题在邵猛大佬的《WPF 图片显示中的保留字符问题》中也是有讲到的,可是文章中没有给到解决方法。

在某些状况下,如开发应用时,咱们容许用户上传图片到应用文件夹下做为资源使用,咱们能够在拷贝资源时经过排除/替换文件名里非法字符的方法来避免这个BUG。

public static class XamlUriHelper
{
    private static readonly char[] Excluded = { ';' , '/' , '?' , ':' , '@' , '&' , '=' , '+' , '$' , ',','<' , '>' , '#' , '%' , '"' };

    public static string GetValidName(string fileName)
    {
        foreach (var item in Excluded)
        {
            fileName = fileName.Replace(item, '_');
        }
        return fileName;
    }
}

结尾

上面说到的两种状况,第一种是比较好处理的,而第二种须要一些折中的处理手段。另外吐槽一点,XAML应用这么久了,第二种状况按理说是不该该出现的,不知道微软方面有没有注意到(或者说是否有官方解决方法,相似转义符什么的?)。若是有了解这个问题的大佬,欢迎在评论区指出!

这篇博文到此结束,谢谢你们!

联系我们 沪ICP备2021010478号-7