我對 Blazor WASM 比較陌生。我經常使用 Blazor Server,并且擁有大量使用 ASP.NET 的經驗。
Blazor WASM 似乎分為兩個獨立的專案 - OOTB,一個帶有 ProjectName.Client 和 ProjectName.Server 的新專案。我希望 Server 專案下的所有內容都駐留在服務器上,因此對瀏覽器不可見。
我不確定 Client 專案中的代碼。具體來說,@code 塊中的代碼。我希望這些代碼塊在客戶端瀏覽器上執行,但它們對客戶端是可見的,還是加密/隱藏/等因此不可見?
具體來說,我希望創建一個頁面,其中包含一個提交給 HTTP 端點進行處理的表單。當然,該表單的內容對客戶端來說是顯而易見的,因為他們剛剛填寫了它,但具體來說,我想隱藏傳出的 HTTP 呼叫。
所以,tl;博士:
- 如果我將代碼放在@code 塊中,客戶端能否以某種方式反編譯并查看它?
- 如果我在 @code 塊中發出一個傳出 HTTP 請求,客戶端是否可以使用 Fiddler 等工具或在瀏覽器網路選項卡中看到該請求?
- 可以肯定的是,如果我將代碼放在 Server 專案中,并且我讓 Client 專案將請求與表單資料一起發送到 Server 專案,那么來自 Server 專案的傳出 HTTP 請求是否對客戶端完全隱藏?
uj5u.com熱心網友回復:
在 Blazor WASM 中,WASM 專案所需的所有代碼都下載到瀏覽器中。即把它當作公共領域的代碼。它需要反編譯,但使用正確的工具,里面的一切都是可見的。
從客戶端代碼到 API 的任何呼叫也是可見的。
API 控制器中的任何代碼都是純 ASPNetCore 服務器端代碼,除非受到損害,否則無法看到。
所以
- 是的
- 是的
- 是的
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/357707.html
標籤:安全 http请求 西装外套 blazor-webassembly 网络安全
上一篇:如何在kubernetes中創建多個nginx入口控制器
下一篇:我必須實作https://datatracker.ietf.org/doc/html/draft-cavage-http-signatures-10到SpringbootREST端點