Implementierung einer URL-Validierung bei der Entwicklung von Anwendungen für Windows XP oder Windows Server 2003

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 943522 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
943522 How to implement URL validation in application development for Windows XP or for Windows Server 2003
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Zusammenfassung

Der vorliegende Artikel enthält Hinweise für Software-Entwickler zur Implementierung einer URL-Validierung in Anwendungen für Windows XP oder Windows Server 2003. Hierbei wird insbesondere erläutert, was auf Seiten der Anwendung geschehen muss, damit URLs geprüft werden, bevor Sie zur Ausführung an Windows weitergegeben werden.

Weitere Informationen

Anwendungen können mithilfe der Windows Shell32-Funktion ShellExecute URLs weitergeben. Beim Design von Anwendungen muss die Bedrohungsumgebung mit berücksichtigt werden. Dies gilt für alle Programme, die im Rahmen der Verarbeitung von URLs nicht vertrauenswürdige Daten übernehmen.

Vor der Weitergabe von URLs, die von Windows Shell32 ausgeführt werden, sollte eine Anwendung die folgenden Schritte durchführen:
  1. Die Anwendung sollte zusammen mit dem URI-String die Funktion SHParseDisplayName aufrufen.
  2. Falls Schritt 1 erfolgreich ist, sollte die Anwendung zusammen mit dem Flag SEE_MASK_INVOKEIDLIST und dem PIDL (Pointer to an Item Identifier List) die Funktion ShellExecuteEx aufrufen.

Eigenschaften

Artikel-ID: 943522 - Geändert am: Freitag, 19. Oktober 2007 - Version: 1.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Keywords: 
kbhowto kbinfo kbexpertiseadvanced KB943522
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com