为 Blazor UI 应用程序实施防伪验证

【问题标题】:Implementing anti forgery validation for Blazor UI application为 Blazor UI 应用程序实施防伪验证
【发布时间】:2020-12-03 21:01:21
【问题描述】:

我们的应用程序是使用 Blazor 服务器和与 Azure API 通信的 .razor 页面构建的。我想知道我们是否应该为 Blazor UI 实现 Anti forgery CSRF/XSRF,如果可以,我可以获得一些如何实现的信息吗?

我观察到了为 ASP .Net 核心 MVC 应用程序实现防伪的帖子https://exceptionnotfound.net/using-anti-forgery-tokens-in-asp-net-core-razor-pages/,还有博客提到 Razor 页面默认实现防伪验证。

但是对于 Blazor 想知道要遵循的模式是什么?

【问题讨论】:

    标签: csrf blazor blazor-server-side asp.net-blazor


    【解决方案1】:

    来自Microsoft documentation

    Blazor Server 应用可以跨域访问,除非有额外的 采取措施防止它。要禁用跨域访问, 通过添加 CORS 中间件来禁用端点中的 CORS 管道并将 DisableCorsAttribute 添加到 Blazor 端点元数据或通过配置限制允许的来源集 SignalR 用于跨域资源共享。

    如果启用了 CORS,则可能需要额外的步骤来保护应用 取决于 CORS 配置。如果 CORS 全局启用,CORS 可以通过添加 调用后 DisableCorsAttribute 元数据到端点元数据 端点路由构建器上的 MapBlazorHub。

    【讨论】:

      猜你喜欢
      • 2020-03-26
      • 1970-01-01
      • 1970-01-01
      • 2015-08-15
      • 1970-01-01
      • 2016-09-17
      • 2011-02-19
      • 1970-01-01
      • 2012-07-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode