Blazor安全理解
我是Blazor的新手,我真的不明白什么是在浏览器上运行的,什么是在服务器上运行的 我读过一些C#代码被翻译成javascript的文章,但我所了解的是,每个javascript事件都是通过websocket发送到服务器的。我错了吗 下面是一个简短的示例:您认为此代码安全吗:Blazor安全理解,blazor,blazor-server-side,Blazor,Blazor Server Side,我是Blazor的新手,我真的不明白什么是在浏览器上运行的,什么是在服务器上运行的 我读过一些C#代码被翻译成javascript的文章,但我所了解的是,每个javascript事件都是通过websocket发送到服务器的。我错了吗 下面是一个简短的示例:您认为此代码安全吗: <p>@message</p> <input type="text" @bind-value="@login"/> <input type="password" @bind-va
<p>@message</p>
<input type="text" @bind-value="@login"/>
<input type="password" @bind-value="@password"/>
<button @onclick="@on_btn_login_click">Connexion</button>
@code
{
private string message = "";
private String login = "";
private String password = "";
private async void on_btn_login_click()
{
if (login == "hello" && password == "world")
{
message = "Welcome !";
}
else
{
message = "Wrong login/pass";
}
}
}
@消息
连接
@代码
{
私有字符串消息=”;
私有字符串login=“”;
私有字符串密码=”;
登录时的私有异步无效\u btn\u单击()
{
如果(登录==“你好”&&password==“世界”)
{
message=“欢迎!”;
}
其他的
{
message=“错误登录/通过”;
}
}
}
或者有人可以在他的浏览器源代码中看到良好的登录/传递
谢谢当您在Blazor服务器端使用此代码时,on_btn_login_click()将存储并在服务器上执行,因此是的,此代码相对安全
当您在Blazor客户端(Blazor WebAssembly)中使用此选项时,on_btn_login_click()将作为IL代码提供给客户端,任何黑客都很容易提取您的秘密 在Blazor服务器端使用此代码时,会在服务器上存储并执行on_btn_login_click(),因此是的,此代码相对安全
当您在Blazor客户端(Blazor WebAssembly)中使用此选项时,on_btn_login_click()将作为IL代码提供给客户端,任何黑客都很容易提取您的秘密