我们的应用程序是使用Blazor Server和.rarzor页面构建的,这些页面与Azure API通信。我想知道Blazor UI是否应该实现防伪CSRF/XSRF,如果是,我能得到一些如何实现的信息吗?
我观察了一些为ASP.Net核心MVC应用程序实现防伪的帖子https://exceptionnotfound.net/using-anti-forgery-tokens-in-asp-net-core-razor-pages/还有博客提到Razor页面默认实现防伪验证。
但对于Blazor来说,他想知道接下来的模式是什么?
来自Microsoft文档:
Blazor服务器应用程序可以跨源访问,除非另有已采取措施进行预防。要禁用跨源访问,通过将CORS中间件添加到管道并将DisableCorsAttribute添加到Blazor端点元数据或通过配置SignalR用于跨来源资源共享。
如果启用了CORS,则可能需要采取额外步骤来保护应用程序取决于CORS配置。如果全局启用CORS可以通过添加DisableCorsAttribute元数据到调用后的终结点元数据端点管线生成器上的MapBlazorHub。