Если ваш веб-сайт использует EPiServer.Forms и включает формы, в которые пользователи могут загружать файлы, существует значительная вероятность того, что задание индексирования поиска/поиска также будет индексировать эти файлы. Следовательно, эти файлы могут стать доступными посредством поиска, осуществляемого с помощью Find. Редакторы, перемещающиеся по области редактора, могут столкнуться с этими файлами при поиске изображений, что потенциально может привести к общедоступности результатов поиска, также в зависимости от реализации. Чтобы решить эту проблему, есть простое решение — прекратить индексировать файлы, загруженные пользователем. Один из возможных подходов к предотвращению индексации загруженных файлов из форм описан в коде ниже.
ContentIndexer.Instance.Conventions.ForInstancesOf().ShouldIndex(x =>
_contentLoader.GetAncestors(documentFileBase.ParentLink).Select(x=>x.Name).Contains( EPiServer.Forms.Constants.FileUploadFolderName));
Это остановит индексацию загруженных пользователями файлов и, безусловно, замедлит работу по индексированию, поскольку мы будем загружать предков.
Важно отметить, что, несмотря на эту настройку, загруженные пользователями файлы останутся доступными для всех редакторов через представление отправки форм. В зависимости от конфиденциальности загружаемых пользовательских данных необходимо обязательно учитывать эту доступность. В идеале в случаях, когда пользовательские данные конфиденциальны, воздержитесь от сохранения отправленных форм внутри форм из-за ограниченной безопасности, связанной с отправкой форм.
Редакторы играют ключевую роль в разработке форм, и их подготовка имеет решающее значение, особенно с учетом характера бизнеса, типа информации, которую они будут собирать, и соответствующего законодательства. Обучение должно гарантировать, что редакторы понимают тонкости сбора данных, его последствия и требования соответствия.
22 марта 2024 г.
