Всякий раз, когда конечные пользователи помещают что-нибудь на ваш сервер, существует вероятность злонамеренного поведения.Хотя маловероятно, что двойной щелчок по изображению .jpg приведет к повреждению вашего окна, было известно, что более странные вещи случаются.(Например, кто знал, что PDF-файлы могут содержать столько проблем с безопасностью!)
Лучше всего попытаться загрузить изображение и посмотреть, распознает ли оно библиотеки GDI + как действительное изображение.Если вы не получите исключение во время выполнения, то вы знаете, что изображение «допустимо».Это, однако, не защитит вас в том случае, если загрузка изображения в GDI + не создает проблемы с вашим боксом.
Вы можете дополнительно защитить себя, загрузив изображение в отдельный домен приложений, но в узких местах.потенциальные угрозы.