Sicherheitsüberlegungen: Textdienstframework
Bewährte Methoden für die Entwicklung mit TSF
Digitale Signaturen: Textdienstanbieter sollten digitale Signaturen mit ihren binären ausführbaren Dateien bereitstellen. Ein registrierter Textdienst hat Zugriff auf Systemthreads und kann Informationen verfügbar machen, auf die andernfalls nicht zugegriffen werden kann. Um einen stabilen und sicheren Betrieb sicherzustellen, sollte der Benutzer die digitale Signatur eines Textdiensts überprüfen, bevor der Textdienst geladen werden kann. Informationen zum richtigen Verfahren zum Erstellen einer digitalen Signatur finden Sie unter Einführung in die Codesignierung.
Fehlerüberprüfung: Jeder Methoden- oder Funktionsaufruf sollte auf Erfolg überprüft werden. Bei einem Fehler sollten die verbleibenden Methoden- oder Funktionsaufrufe übersprungen werden. Die meisten Codebeispiele in dieser Dokumentation haben eine eingeschränkte Fehlerüberprüfung oder gar keine, um zu vermeiden, dass der zu veranschaulichende Punkt verdeckt wird. Sie sollten Beispiele aus der Dokumentation nicht direkt in Produktionscode einfügen. Stattdessen sollten Sie die Beispiele verbessern, indem Sie Eine eigene Fehlerüberprüfung hinzufügen.
LoadLibrary-Aufrufe: Um einen Zeiger auf eine der TSF-Funktionenabzurufen, müssen Sie LoadLibrary und GetProcAddressverwenden. Es ist jedoch wichtig, die Verfahren zum Formatieren des DLL-Pfadnamens zu befolgen, wie in der LoadLibrary-Dokumentation angegeben.