Question

Я новичок ie с Blazor, и я не очень понимаю, что запускается в браузере, а что на сервере.

Я прочитал C# код, переведенный в javascript , но я понял, что каждое событие javascript отправляется на сервер через веб-сокет. Я не прав?

Вот краткий пример: как вы думаете, этот код безопасен:

<p>@message</p>

<input type="text" @bind-value="@login"/>
<input type="password" @bind-value="@password"/>

<button @onclick="@on_btn_login_click">Connexion</button>

@code 
{
    private string message = "";
    private String login = "";
    private String password = "";

    private async void on_btn_login_click()
    {
        if (login == "hello" && password == "world")
        {
            message = "Welcome !";
        }
        else
        {
            message = "Wrong login/pass";
        }
    }
}

Или кто-то может увидеть хороший логин / пароль в исходном коде своего браузера?

Спасибо

Henk Holterman · Answer 1 · 27 апреля 2020

Когда вы используете это на стороне сервера Blazor, тогда on_btn_login_click () сохраняется и выполняется на сервере, так что да, этот код относительно безопасен.

Когда вы используете это в Blazor на стороне клиента (Blazor WebAssembly), тогда on_btn_login_click () подается клиенту как код IL, и любой хакер может легко извлечь ваши секреты.

Blazor понимание безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Blazor понимание безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы