Ai tempi del lancio di Silverlight, Microsoft ha messo su (o più probabilmente una web agency per suo conto) un mini-sito dove idealmente sarebbe dovuto essere fatto anche lo streaming del lancio virtuale. In realtà non ha funzionato quasi niente, per cui dopo un po' di schermi neri il redirect è stato spostato ad una versione statica. Mi astengo da ogni commento su una cosa del genere, però cito un detto delle mie parti: il ciabattino con le scarpe rotte (ok, in dialetto è molto più epico :D).

Ad ogni modo, non è questo quello di cui voglio parlare, ma della sicurezza all'interno della applicazioni Silverlight. Mi sto occupando proprio in questo momento della relativa parte nel nostro libro, per cui l'esempio capita a fagiolo.

Poco prima del lancio, direi ad una settimana circa, era stato messo sulla home page del sito uno XAP che invitava ad aspettare. Siccome la curiosità è femmina :), Alessio ha pensato bene di sbirciare un po' nello XAP. Ed ovviamente ha trovato l'IF che faceva la magia. Scritto bello dentro. Chiaro e visibile.

Un passo indietro: probabilmente in un'applicazione web o WPF questo sarebbe stato un problema mitigabile o del tutto da trascurare: per un'applicazione Silverlight invece questo è un serio problema, perchè quel codice è praticamente visibile a chiunque arrivi a quel particolare sito. Capisco le scelte di una cosa del genere (anche se non le condivido), però sono certo che non siamo stati i soli a vedere il sito del lancio e la nuova community ben prima che andassero live. E probabilmente non era loro intenzione che lo facessimo :)

Tutto questo per dire che nel vostro XAP ci va solo quello che è perfettamente lecito che venga letto. E' come con Javascript, alla fine: la ciccia deve stare in un posto dove un IF è al sicuro ;)

Ancora una volta: la sicurezza è fatta di cose di buon senso, semplici e banali. Non è una magia nera, basta non dimenticare i piccoli dettagli.