Question

Простите, если я упускаю что-то очевидное с Blazor, но если в браузере присутствуют dll-файлы, такие как javascript-файлы, возможно ли пользователям загружать dll-файлы и видеть код выполнения, декомпилируя файлы и /или запустить их из браузера?

Похоже, это представляет собой явную проблему безопасности, если разработчики не знают, что их библиотечный код виден так же, как их код JavaScript.

Leonardo · Answer 1 · 07 октября 2019

Конечно, они могут быть этими статическими файлами, которые обслуживает веб-сервер. Я бы рекомендовал прочитать этот отличный пост в блоге о том, как браузер запускает эти библиотеки DLL:

В интерпретируемом режиме среда выполнения Mono сама компилируется в WebAssembly, но ваши файлы сборки .NET нет. Затем браузер может загрузить и выполнить среду выполнения Mono, которая, в свою очередь, может загружать и выполнять стандартные сборки .NET (обычные файлы .NET .dll), построенные с помощью обычной цепочки инструментов компиляции .NET.

Если выне хотите, чтобы пользователь (легко) перепроектировал ваш код, тогда ответом будет обфускация кода . Blazor не планирует предоставлять такую функциональность, любой стандартный обфускатор .NET должен работать. Я не пробовал себя, но уверен, что это будет ухабистая дорога.

Blazor Dlls - могут ли пользователи получать к ним доступ и декомпилировать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Blazor Dlls - могут ли пользователи получать к ним доступ и декомпилировать?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы