我正在学习blazor,但在验证方面有些困难。我托管了.net核心Web api,并希望将blazor Web程序集与其连接,但是我发现所有教程都将其托管在一个包中的asp.net核心宿主中。像这样在同一台计算机上托管时,身份验证的安全性如何?
答案 0 :(得分:0)
结合使用Blazor WebAssembly和身份验证(如果可能的话)也不是一个好主意: 通常,当您编写普通的客户端-服务器应用程序时,客户端会收集用户键入的数据并将其发送到服务器。在服务器中,您可以检查密码是否正确(例如,建立与数据库的连接并检查用户名和密码之间的匹配)。
在Blazor WebAssembly中,将编译所有代码,生成dll,将其发送到客户端(使用Web-Assembly技术)并在JavaScript沙箱中运行。这意味着所有对象都可以在客户端使用,并且可以被用户看到,因此还可以读取所有连接字符串。
如果还有一些掩盖它们的方法,实际上它们都不是100%安全的。
如果您不需要离线应用程序,建议您使用使用SignalR的Blazor Server技术。
但是,如果您真的想在WebAssembly中实现身份验证,则可以看看Microsoft documentation。
希望这会很有用!