Уязвимости DotNetNuke [закрываются]
Вместо того, чтобы делать вызов внутри ProcessDataComponent, вы можете сделать это внутри AppComponent (тот, который содержит все приложение). Этот компонент долговечен и не будет уничтожен при навигации. Способ прослушивания нажатия кнопки (чтобы вызвать запрос), вероятно, должен быть через службу.
Вот краткое демо о StackBlitz .
3 ответа
Информация об Уязвимости DNN будет в: http://www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx
Я не знаю ни о каких проблемах безопасности, о которых объявили с текущей версией DotNetNuke (4.9.0). Политика безопасности DotNetNuke состоит в том, чтобы обратиться к любым известным проблемам безопасности, как только они обнаружены. Они не выпустят версию с известной проблемой безопасности.
Я просто хочу добавить к этому, что корпорация DotNetNuke, право или неправильно, просит, чтобы люди не публично обсудили детали использования, если известный, поскольку она подвергает широкое сообщество большему риску.
Обычно эмпирическое правило с DNN состоит в том, чтобы обновить до актуальнейшей версии и следить за объектами безопасности, отправленными на сайте, также, слежение за блогом Cathal является хорошей идеей, как он - главный человек безопасности.