问题描述
|
我正在创建WPF项目,并使用ClickOnce进行部署。由于.xbap文件已下载到客户端,并从客户端计算机运行该文件,因此客户端可以编辑该文件并执行所需的任何操作。也就是说,如果我的WPF应用程序的App.Config文件与.xbap文件一起下载,并且我使用一些设置来控制应用程序的行为,或者使用某些信息(例如我的服务细节),并且用户转到了下载位置并编辑这些详细信息,他们可以执行任何操作。我已经测试过了,可以做到的。我已经唱了礼,并带有.pfx证书
由于我已经签署了资产清单/清单,因此,如果我在服务器中执行相同的操作,则该应用程序将显示HashVerification错误。为什么这不会在客户端发生。我认为,这比在服务器端在客户端工作更为重要。
如何制止用户?对于许多应用程序来说,这可能是一个严重的安全问题。我认为这也可以使用Silverlight应用程序完成,因为它的行为相同(不确定是否可以将修改后的.xap文件粘贴到Internet临时文件夹中)。
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)