【发布时间】:2019-04-29 10:38:56
【问题描述】:
由于 Wasm 是以非人类可读的形式编写的,这是否会让黑客几乎不可能查看网站的 Wasm 文件并找出其中的内容?
我知道将敏感数据保留在客户端从来都不是最佳实践,但在代码模糊性方面,Wasm 似乎有点改变游戏规则(除非我在某处遗漏了什么)。
一切看起来像这样:
我看不出如何从中收集到任何信息。
就上下文而言,我之所以问这个问题是因为我正在为我的 Blazor 网站创建一个受密码保护的管理区域。我想知道完全在客户端处理密码输入是否安全,只是为了让用户体验更快一点(不需要服务器调用)。
下面的代码示例:
// page.razor
// C#
@functions{
string password = "";
private void Login()
{
if(password == "thisBeThePassword")
{
UriHelper.NavigateTo("/adminArea/" + password);
//adminArea component recieves password as parameter for gaining access
}
}
}
// Razor/Blazor HTML
<input type="password" bind="@password"/>
<button onclick=@Login>Login</button>
【问题讨论】:
-
wasm can be decompiled to code 所以不,我认为这不是一个好主意。
-
绝对不行,WASM可以反编译
-
@stuartd 谢谢,这几乎回答了我的问题!
标签: c# webassembly blazor