Blazor Server - это модель приложения, в которой на сервере выполняется код весь , включая компоненты пользовательского интерфейса Blazor и связанный код. Это преобразуется в HTML diff-сообщения, которые отправляются через SignalR.
Blazor WASM (WebAssembly) - это то место, куда компоненты Blazor UI загружаются и запускаются на клиенте. Поэтому любой конфиденциальный или конфиденциальный код не должен быть включен в этот проект.
Выбор между этими двумя вариантами первоначально выполняется при выборе типа проекта: 
Если у вас есть приложение Blazor WASM, и вы можете решить запустить некоторые функции на сервере, если вы используете sh. Стандартный пример «ASP. NET Core hosted» делает это, внедряя службу прогноза погоды в качестве метода Web API (см. WeatherForecastController.cs).
Вы можете безопасно размещать код в серверном приложении ASP. NET, где он никогда не будет доступен клиенту, кроме как через предоставляемые вами методы, например методы Web API.
Все, что связано с безопасностью или проверкой, является хорошим примером. Любой хешированный пароль всегда должен быть на сервере, а не на клиенте.
Надеюсь, это поможет очистить его