Intercepteurs de requête WCF: cet exemple MSDN présente-t-il un risque de sécurité?

Question

Si vous regardez this la documentation MSDN il y a un exemple avec le code suivant:

// Define a change interceptor for the Products entity set. 
[ChangeInterceptor("Products")] 
public void OnChangeProducts(Product product, UpdateOperations operations) 
{ 
    if (operations == UpdateOperations.Add || 
     operations == UpdateOperations.Change) 
    { 
     // Reject changes to discontinued products. 
     if (product.Discontinued) //<-- IS THIS BASED ON UNVERIFIED CLIENT DATA??? 
     { 
      throw new DataServiceException(400, 
         "A discontinued product cannot be modified"); 
     } 
    } 
    else if (operations == UpdateOperations.Delete) 
    { 
     // Block the delete and instead set the Discontinued flag. 
     throw new DataServiceException(400, 
      "Products cannot be deleted; instead set the Discontinued flag to 'true'"); 
    } 
} 

Regardez le commentaire en majuscules. Ma question est: «Cette ligne est-elle dépendante des données fournies par le client ... et si oui, que pouvons-nous faire pour avoir une validation sécurisée»?

Answer 1

L'intercepteur de changement devrait obtenir l'entité APRÈS que les modifications du client lui aient été appliquées. Donc, le comportement dépend du fournisseur. Si votre fournisseur implémente cette propriété en lecture seule (ce qui signifie généralement que les mises à jour sont ignorées), la vérification ci-dessus ne pose aucun problème. Je suis d'accord que l'échantillon pourrait être mieux à cet égard cependant. En fonction de votre fournisseur, si cette propriété n'est pas en lecture seule, vous devez demander au fournisseur la valeur inchangée/précédente. La façon de le faire dépend du fournisseur. Donc, si c'est EF, il s'agit plus d'une question EF comment déterminer la valeur d'origine d'une propriété modifiée (l'instance d'entité sera suivie sur la source de données actuelle).