我最近开始学习。net MAUI Blazor应用程序,并且很难理解组件中使用的c#代码是否"安全"。
我知道的事:
- 如果使用Blazor服务器,则组件中的c#代码留在服务器上,并且它是"安全的";来执行数据库操作,以及执行业务逻辑。
- 如果使用Blazor WASM,则需要使用API访问数据库/业务逻辑代码,因为组件中使用的c#代码不"安全";(直接在客户端机器上下载)
- 如果使用。net MAUI,代码直接在用户的设备上运行(对我来说它看起来像WASM)。
所以我的问题是:在使用。net MAUI (Blazor应用程序变体)时,在组件内部运行的c#代码是否"安全"?还是像WASM那样,代码可以被客户端访问?
不安全
它在你的应用程序中,因此它在客户端设备上。噢,它不像动态下载代码到浏览器那样暴露。
你要问自己的问题是,你是否认为从应用程序直接访问数据库是安全的。
具体来说,越狱设备可能会危及应用程序。
并且通信可能存在漏洞(尽管您将使用https来最小化这些漏洞)。