[UWP]在应用开发中安全使用文件资源

原文:[UWP]在应用开发中安全使用文件资源

在WPF或者UWP应用开发中,有时候会不可避免的需要操作文件系统(创建文件/目录),这时候有几个坑是需要大家注意下的。

创建文件或目录时的非法字符检测

在Windows系统中,我们创建文件时会注意到,某些特殊字符是不可以用作文件名输入的。

那么,同样的,如果你的应用可以提供给用户创建文件/目录的功能,要特别注意的是:你必须对用户键入的文件或者目录名检测,避免用户键入非法字符。

否则,应用可能会遇到下面这个bug:System.IO.FileNotFoundException:“文件名、目录名或卷标语法不正确。”

避免手段其实也很简单,System.IO.Path类中可以获取到所有的非法字符,我们只需要检测文件或目录名,避免出现非法字符就可以了。

不可以在文件名中出现的字符 Path.GetInvalidFileNameChars():

char[41] { ‘"‘, ‘<‘, ‘>‘, ‘|‘, ‘\0‘, ‘\u0001‘, ‘\u0002‘, ‘\u0003‘, ‘\u0004‘, ‘\u0005‘, ‘\u0006‘, ‘\a‘, ‘\b‘, ‘\t‘, ‘\n‘, ‘\v‘, ‘\f‘, ‘\r‘, ‘\u000e‘, ‘\u000f‘, ‘\u0010‘, ‘\u0011‘, ‘\u0012‘, ‘\u0013‘, ‘\u0014‘, ‘\u0015‘, ‘\u0016‘, ‘\u0017‘, ‘\u0018‘, ‘\u0019‘, ‘\u001a‘, ‘\u001b‘, ‘\u001c‘, ‘\u001d‘, ‘\u001e‘, ‘\u001f‘, ‘:‘, ‘*‘, ‘?‘, ‘\\‘, ‘/‘ }

不可以在路径字符串中出现的字符 Path.GetInvalidPathChars():

char[36] { ‘"‘, ‘<‘, ‘>‘, ‘|‘, ‘\0‘, ‘\u0001‘, ‘\u0002‘, ‘\u0003‘, ‘\u0004‘, ‘\u0005‘, ‘\u0006‘, ‘\a‘, ‘\b‘, ‘\t‘, ‘\n‘, ‘\v‘, ‘\f‘, ‘\r‘, ‘\u000e‘, ‘\u000f‘, ‘\u0010‘, ‘\u0011‘, ‘\u0012‘, ‘\u0013‘, ‘\u0014‘, ‘\u0015‘, ‘\u0016‘, ‘\u0017‘, ‘\u0018‘, ‘\u0019‘, ‘\u001a‘, ‘\u001b‘, ‘\u001c‘, ‘\u001d‘, ‘\u001e‘, ‘\u001f‘ }

这里给大家提供一个小窍门,使用C#交互窗口(VS2015及更高版本都可以使用),可以快速查看代码片段执行结果。

在XAML中引用外部资源时的非法字符检测

此外,在开发WPF或者UWP应用时,如果我们需要在XAML中引入外部资源URI,那么情况会比较特殊一点。

有时候尽管你的文件名或者路径URI均没有包含Windows文件系统中的非法字符,应用仍有可能崩溃。这是因为,在XAML中定义了一些不允许出现的字符,这些字符与Windows文件系统中的非法字符不尽相同。

这些字符是:

{ ‘;‘ , ‘/‘ , ‘?‘ , ‘:‘ , ‘@‘ , ‘&‘ , ‘=‘ , ‘+‘ , ‘$‘ , ‘,‘,‘<‘ , ‘>‘ , ‘#‘ , ‘%‘ , ‘"‘ }

例如‘#’,它在文件系统中是合法字符,但是却不能出现在XAML中引入的外部资源URI字符串里。

这个问题在邵猛大佬的《WPF 图片显示中的保留字符问题》中也是有讲到的,但是文章中没有给到解决方法。

在某些情况下,如开发应用时,我们允许用户上传图片到应用文件夹下作为资源使用,我们可以在拷贝资源时通过排除/替换文件名里非法字符的方法来避免这个BUG。

public static class XamlUriHelper
{
    private static readonly char[] Excluded = { ';' , '/' , '?' , ':' , '@' , '&' , '=' , '+' , '$' , ',','<' , '>' , '#' , '%' , '"' };

    public static string GetValidName(string fileName)
    {
        foreach (var item in Excluded)
        {
            fileName = fileName.Replace(item, '_');
        }
        return fileName;
    }
}

结尾

上面说到的两种情况,第一种是比较好处理的,而第二种需要一些折中的处理手段。另外吐槽一点,XAML应用这么久了,第二种情况按理说是不应该出现的,不知道微软方面有没有注意到(或者说是否有官方解决方法,类似转义符什么的?)。如果有了解这个问题的大佬,欢迎在评论区指出!

这篇博文到此结束,谢谢大家!

原文地址:https://www.cnblogs.com/lonelyxmas/p/10129694.html

时间: 2024-08-02 18:21:55

[UWP]在应用开发中安全使用文件资源的相关文章

删除项目开发中的.pyc文件

在实际开发中python会自动生成很多pyc文件,但是这些pyc文件是不需要我们追踪的,删除了对项目也没有影响,下面是删除pyc文件的方法. Linux或Mac系统 find /tmp -name "*.pyc" | xargs rm -rf 如果提示Permission denied sudo find /tmp -name "*.pyc" | xargs rm -rf 注意:将/tmp换成自己的工作目录 原文地址:https://www.cnblogs.com/

WDK开发中的头文件包含关系

转载自: http://www.cnblogs.com/bugchecker/archive/2012/10/26/3041591.html http://msdn.microsoft.com/zh-cn/library/ff554739(VS.85).aspx 在 Windows Vista 版本的 WDK 之前,用于驱动程序开发的主要头文件为 Wdm.h.Ntddk.h 和 Ntifs.h,它们包含很多重复声明. 从 Windows Vista 版本的 WDK 开始,Wdm.h.Ntddk.

Android开发中对.gitignore文件的配置

一.配置 .gitignore的原因 被加进“.gitignore”的表示不会被Git跟踪,在实际开发过程中,有很多因素导致有些文件不应该加入版本控制中,如: 不同的电脑,开发软件的版本不同,以及软件的一些配置不同,还有编译生成的文件等等--并且在开发过程中会遇到很多冲突,因此就需要对“.gitignore"文件进行好好的配置. 二. .gitignore语法 首先说明“.gitignore"文件的语法:(详情请查询官方文档) 1. 用#来注释语句,在#后面的内容会被Git忽略 2.

android开发中,apk文件安装到\system\app 的解决办法 仅限root机

在 Android 中,如果要使用系统限制的权限(比如 android.permission.WRITE_SECURE_SETTINGS),我们需要把程序安装到 /system/app/ 下. 下面以 SecureSetting.apk 为例,演示这个操作.需要准备一台已经获得 Root 权限的手机. 1.通过 USB 连接手机和电脑. 2.使用 adb 控制手机. 源码打印?    1. $ adb push SecureSetting.apk /sdcard/  // 上传要安装的文件,为安

ios UIWebView 在开发中加载文件

UIWebView 在实际应用中加载文件的时候,有两种情况, 1. 实行在线预览 , 2. 下载到本地,再查看 如果是第一种情况: 1 NSURL *url = [NSURL URLWithString:_url]; 2 NSURLRequest *request = [[NSURLRequest alloc] initWithURL:url]; 3 [self.webView loadRequest:request]; 直接加载路径就可以了 如果是第二种情况 1 NSData *data =

iOS 开发中有关pch文件,以及pch常用的内容

一.创建pch文件.点击command+N.如下图操作 命名规则一般都是:项目名称-Prefix 第二步 OK,到这里已经把pch文件制作完毕.接下来就可以用了. pch文件一般书写的是全局都可以用到的数据. 比如: 屏幕的宽高.颜色(宏后面不加标点) #define RGB(r,g,b,a) [UIColor colorWithRed:(r/255.0) green:(g/255.0) blue:(b/255.0) alpha:(a)] #define SCREEN_W [UIScreen m

C#中,MemoryStream在文件资源占用中的应用

在C#开发中,经常遇见资源被占用,无法进行覆盖删除等操作. 以Image类为例,Image.From*方法,都会Lock资源,导致资源无法释放,特别是文件资源. 这时,我们可以先读取文件,然后将文件保存到MemoryStream中,然后再从内存中读取文件.  MemoryStream ms = new MemoryStream();   Image img = Image.FromFile(Path);   img.Save(ms, img.RawFormat);    img.Dispose(

mac下查看.mobileprovision文件及钥匙串中证书.cer文件

mac下查看.mobileprovision文件及钥匙串中证书.cer文件 一. mobileprovision文件查看 xxx.mobileprovision是ios开发中的设备描述文件,里面有证书信息.调试设备的UUID信息.bundle identifier等,此文件是二进制格式不能直接打开,那么如何查看其中信息呢 方法1 使用mac自带security命令行 用mac自带的命令security,cd到mobileprovision所在的文件夹,执行 security cms -D -i

【译】Visual Studio 2019 中 WPF &amp; UWP 的 XAML 开发工具新特性

原文 | Dmitry 翻译 | 郑子铭 自Visual Studio 2019推出以来,我们为使用WPF或UWP桌面应用程序的XAML开发人员发布了许多新功能.在本周的 Visual Studio 2019 版本 16.4 和 16.5 Preview 1中,我们希望借此机会回顾一下全年的新变化.如果您错过了我们以前的版本,或者只是没有机会赶上,那么此博客文章将是您可以看到我们在整个2019年所做的每项重大改进的地方. XAML实时调试工具: XAML C# Edit & Continue 现