我是Blazor的新手,我并不真正了解浏览器上运行的内容和服务器上运行的信息。
我读过一些C#代码被翻译成javascript,但我所理解的是,每个javascript事件都是通过一个websocket发送到服务器的。我错了吗?
这里有一个简短的例子:你认为这个代码安全吗:
<p>@message</p>
<input type="text" @bind-value="@login"/>
<input type="password" @bind-value="@password"/>
<button @onclick="@on_btn_login_click">Connexion</button>
@code
{
private string message = "";
private String login = "";
private String password = "";
private async void on_btn_login_click()
{
if (login == "hello" && password == "world")
{
message = "Welcome !";
}
else
{
message = "Wrong login/pass";
}
}
}
或者可能有人在他的浏览器源代码中看到了良好的登录/通行证?
感谢
当您在Blazor服务器端使用此代码时,on_btn_login_click((将在服务器上存储和执行,因此是的,此代码相对安全。
当你在Blazor客户端(Blazor WebAssembly(中使用它时,on_btn_login_click((将作为IL代码提供给客户端,任何黑客都很容易提取你的秘密。