如何解决Razor页面与Blazor结合使用是否可以防止过度绑定/过度发布/大量绑定攻击?
我是否正确理解,过度发布只是经典ASP.NET Core的问题(如this article中所述),而与Blazor
无关?
在Blazor Server
中,我做类似的事情
<InputText @bind-Value="person.Name" id="name" class="form-control" />
所以我明确声明哪些值应绑定到我的对象。这是否意味着在Blazor
中,我不需要任何所谓的data transfer object
来防止掩盖攻击?
解决方法
对于Blazor Server,它没有POST,因此您可以避免过度发布。
SignalR连接应该不那么容易被黑客入侵,它不会让您执行不存在的东西。 @bind-Value="person.Name"
在幕后创建了一个lambda方法,即您的曝光量。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。