0

我是否正确理解过度发布只是经典 ASP.NET Core 的问题(如本文中所述),而不是Blazor

Blazor Server我做类似的事情

<InputText @bind-Value="person.Name" id="name" class="form-control" />

所以我明确说明哪些值应绑定到我的对象。这是否意味着Blazor我不需要任何所谓data transfer object的安全措施来避免过度发布攻击?

4

1 回答 1

1

使用 Blazor Server 没有 POST,因此您一开始就可以避免过度发布。

SignalR 连接应该更不容易被破解,它不会让你执行一些不存在的东西。@bind-Value="person.Name"在引擎盖下创建一个 lambda 方法,即您的曝光。

于 2020-08-31T22:21:05.753 回答