Blazor WebAssembly和HTTP请求.如何防范计划外请求

下午好！我提前为一个可能很愚蠢的问题道歉。

我最近问了一个关于将Blazor WebAssembly连接到数据库的问题。他们向我解释了使用API的必要性，并给我留下了一个从微软学习的链接。它在这里：https://learn.microsoft.com/en-us/aspnet/core/tutorials/first-web-api?view=aspnetcore-3.1&tabs=visual studio

我开始上一课，为了测试API的功能，有必要发送请求。在这一点上，我有一些成熟的问题：

我可以发送创建新职位的请求，而无需任何帐户验证。事实证明，总的来说，每个人都可以安全地将此类请求发送到网站，从而创建新产品？
如何保护自己免受上述伤害？

1.(是的，如果您的控制器没有任何授权查询，每个人都可以访问您的api。

2.(开箱即用->使用[Authorize]属性或类似if(user.permission=="Foo"(

查看详细信息：

https://learn.microsoft.com/en-us/aspnet/core/blazor/security/?view=aspnetcore-3.1
https://chrissainty.com/securing-your-blazor-apps-authentication-with-clientside-blazor-using-webapi-aspnet-core-identity/

相关内容

最新更新

热门标签：