Следующее описание взято из этой ссылки https://docs.microsoft.com/en-us/aspnet/core/security/blazor/server?view=aspnetcore-3.1 в статье: «Безопасные ASP. NET Приложения Core Blazor Server»:
События
События предоставляют точку входа в приложение Blazor Server. Те же правила защиты конечных точек в веб-приложениях применяются к обработке событий в приложениях Blazor Server. Вредоносный клиент может отправить любые данные, которые он хочет отправить, в качестве полезной нагрузки для события.
Например:
Событие изменения для выбора может отправить значение, которое не входит в параметры, которые приложение предоставляет клиенту.
Вход может отправлять любые текстовые данные на сервер, минуя
проверка на стороне клиента.
Приложение должно проверять данные для любого события, которое обрабатывает приложение. Компоненты форм Blazor Framework выполняют базовые проверки c. Если приложение использует компоненты пользовательских форм, необходимо написать собственный код для проверки данных события соответствующим образом.
Для тега выбора мы не можем доверять полезной нагрузке события изменения, поскольку она может выходить за пределы диапазона, My Вопрос в том, можем ли мы доверять двустороннему связыванию данных для тега select и должны всегда проверять модель связывания, чтобы она находилась в диапазоне? (Сторона сервера Blazor)
На основании этой статьи мы не можем доверять проверке EditForm на стороне сервера Blazor и должны снова проверить форму! Правильно ли это и как снова проверить в OnValidSubmit формы редактирования?