2019年11月5日
使用WebApi和Asp.Net Core Identity 认证 Blazor WebAssembly(Blazor客户端应用)
摘要: 在 Blazor WebAssembly 应用中,可以绕过授权检查,因为用户可以修改所有客户端代码。 所有客户端应用程序技术都是如此,其中包括 JavaScript SPA 框架或任何操作系统的本机应用程序。始终对客户端应用程序访问的任何 API 终结点内的服务器执行授权检查。 阅读全文
posted @ 2019-11-05 10:57 远扬 阅读(6995) 评论(1) 推荐(9)