程序员经验分享-hwhale

Blazor Dlls - 用户可以访问它们并反编译吗?

2024-01-02

如果我在 Blazor 中遗漏了一些明显的内容,请原谅我,但是由于 dll 像 javascript 文件一样存在于浏览器中,用户是否可以下载 dll 文件并通过反编译文件和/或运行它们来查看执行代码在浏览器之外?

如果开发人员没有意识到他们的库代码像他们的 javascript 代码一样可见,这似乎会带来一个非常明显的安全问题。


当然可以,这些 DLL 只是由 Web 服务器提供服务的静态文件。我建议阅读这篇优秀的博文 https://blog.stevensanderson.com/2018/02/06/blazor-intro/关于浏览器如何runs这些 DLL:

在解释模式下,Mono 运行时本身会编译为 WebAssembly,但 .NET 程序集文件不会。然后,浏览器可以加载并执行 Mono 运行时,而 Mono 运行时又可以加载并执行由普通 .NET 编译工具链构建的标准 .NET 程序集(常规 .NET .dll 文件)。

如果您不希望用户(轻松)对您的代码进行逆向工程,那么答案是代码混淆。布拉佐尔没有计划 https://github.com/aspnet/Blazor/issues/1463要提供此类功能,任何标准 .NET 混淆器should工作。我自己没有尝试过,但我确信这将是一条崎岖的道路。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Blazor

blazorserverside

blazorclientside

Blazor Dlls - 用户可以访问它们并反编译吗? 的相关文章

  • 单个 Blazor 项目可以同时包含 WebAssembly 部分和服务器端部分吗? [复制]

    这个问题在这里已经有答案了 现在 Blazor WebAssembly 已正式发布 我尝试使用该模板创建我的第一个 Blazor wasm 项目 但很快发现有一点与我的预期完全不同 模板中似乎没有 服务器 部分 并且发布的结果仅包含静态资产

  • Blazor - 如何动态创建组件

    我想测试是否可以动态创建 Blazor 组件 我找不到任何方法来做到这一点 我尝试了一些在上面找到的动态内容这个链接 https learn blazor com pages dynamic content 但最终还没有得到任何结果 根据对

  • 获取 DbContext 中当前登录的用户

    出于审计目的 我尝试在 DbContext 中获取当前登录的用户 不过我对此有一些问题 需要考虑以下几点 在 Blazor Server 中我们必须使用 AddDbContextFactory IHttpContextAccessor 在部

  • Razor Pages 与服务器端 Blazor

    用于服务器端 Web 应用程序 就像过去的美好时光一样 Blazor https learn microsoft com en us aspnet core blazor view aspnetcore 3 1旨在提供流行 JavaScri

  • 有人可以解释 Blazor 组件标签的各种语法吗

    在我的 razor 文件中 我有这些标签 只是一个示例 它们有效 但我无法向自己解释各种语法背后的原因

  • 为什么 Blazor 模板使用工厂来创建 HttpClient 实例

    当处置HttpClient 可能会遇到 套接字耗尽 的情况problem https learn microsoft com en us dotnet architecture microservices implement resilie

  • 如何将 Blazor 应用程序作为插件/嵌入到另一个域中加载?

    我花了很多时间来让 blazor 插件正常工作 我的应用程序用作插件 嵌入到另一个域的网页中 它有效 但该方法有一些严重的缺点 我希望有人找到更好的方法 只是为了澄清我在做什么 我的网站位于右侧 另一个网站需要调用我的插件的代码位于左侧 我

  • 在 Blazor 中显示计时器

    我正在尝试在服务器端 Blazor 应用程序中显示倒计时器 我的代码同时使用 F 和 C 语言 该代码在某种程度上可以工作 但计时器永远不会按预期停止 并且计时器显示偶尔不会呈现所有数字 这是我第一次尝试 Blazor 服务器端应用程序 我

  • “TransformAppSettings”任务意外失败

    我有一个 NET Core 3 Blazor 服务器端 应用程序 我最近从预览版 5 版本升级到了 NET Core 3 0 1 预览版 6 版本 当我在本地构建并运行它时 它工作正常 但是当尝试将其发布到文件系统文件夹 在框架相关模式下

  • 共享类与 swagger 生成的类

    我有一个包含三个项目的 asp net Blazor VS 解决方案 Shared ASP NET核心API Blazor 网络组件 我创建了一堆课程Shared项目和其他两个项目 参考了Shared项目 到目前为止一切都很好 然后我用了S

  • Blazor WASM OIDC 指出无论我做什么,重定向 uri 都未定义

    因此 我遵循了和这个中等文章 https medium com marcodesanctis2 securing blazor webassembly with identity server 4 ee44aa1687ef它建议将 OIDC

  • 在 Blazor 中读取和显示嵌套类/表中的数据的最佳方法是什么?

    主要目标 我正在创建一个 Blazor 应用程序 它将一次显示报告的一个段落 用户需要单击某个按钮才能转到报告的下一段 我需要创建一个数据库 其中包含段落 节标题和文档的表格 我的问题 我的问题与数据库部分以及如何从数据库读取数据的方式有关

  • Blazor 与 Razor

    随着 Blazor 的发明 我想知道这两种语言之间是否存在显着的效率 无论是在代码创建方面还是在代码的实际编译 执行方面 https github com SteveSanderson Blazor https github com Ste

  • 在 Blazor 中逃脱 @

    我想在 Blazor 组件中显示图标库中的图像 路径是 wwwroot lib icon open iconic icons account login svg But 是 Blazor 中的一个特殊角色 Quoting 剃刀语法 http

  • 关闭/断开 ASP.NET Core signalR 客户端连接的正确方法是什么?

    我是一名新用户 正在努力从 ASP NET Core Blazor 服务器页面正常关闭辅助 signalR 客户端 我正在 Blazor 服务器页面的首次渲染上设置辅助 signalR 客户端连接 当通过浏览器选项卡关闭页面时 我试图关闭此

  • Visual Studio 2019 在哪里可以找到 .net core 3.1 的 WebAssembly 模板

    我正在使用最新的 16 4 2 日期为 2020 年 1 月 8 日 Visual Studio 2019 当我尝试创建 Blazor WebAssembly 解决方案时 尽管 blazor 应用程序 的描述包含 服务器或 WebAssem

  • Wasm DOM 访问和引用类型

    我一直非常密切地关注 WebAssembly 的路线图 特别是调用 JS 互操作的性能影响 作为本次活动的一部分参考类型提案 https github com WebAssembly reference types blob master

  • Blazor / SVG 实时更新

    我正处于使用 Blazor 开发实时 Web 应用程序的早期阶段 目的是在网页上显示与某些设备的状态有关的实时状态更新 它是机器的 HMI 可以将其视为具有实时数据更新的仪表板 机器的图形模型将使用 SVG 完成并托管在应用程序中 我正在尝

  • 将带有 html 标签的纯文本转换为 html 字符串并在 Blazor 中呈现

    Sample var s p Sample text p 期待 Sample text 我希望它在浏览器上呈现 但我无法呈现它 它只是将 s 的整个值作为文本字符串输出 我已经尝试过 new HtmlString s 将其编码为HttpUt

  • 将 Blazor Webassemble 项目包含到现有 ASP.NET Core 项目中

    创建新的 Blazor Web assembly 项目时 有一个复选框ASP NET Core hosted https learn microsoft com en us aspnet core blazor host and deplo

随机推荐

  • React Hooks - 即使状态没有改变,useEffect 也会触发

    我在组件内设置了一个效果 如果另一个状态属性发生变化 它会更改视图 但由于某种原因 当组件安装时 效果会运行 即使值detailIndex没有改变 const EventsSearchList gt const view setView u

  • 为什么我在虚拟类和具体类中收到“未定义的符号... typeinfo ... vtable”?

    我正在重新学习 C 意思是 对我温柔点 我有一个超类 Node 与抽象方法 step 必须在子类 TestNode 它编译时没有错误 也没有任何警告 但链接它会导致 bash 3 2 g Wall o bin t1 src t1 cpp U

  • 在 Java 中从文件中解组 SOAP 信封

    我想对映射器对象进行单元测试 这些对象将 wsimport 生成的 Web 服务类型映射 转换到我自己的域对象中 我还想测试错误场景 例如 SOAP 错误等 并且我认为最好在真实的 SOAP 响应上测试映射器对象 我不想向 Web 服务本身

  • div id javascript中的自动递增数字

    有人能帮帮我吗 如何使用javascript在div ID中添加自动递增数字 我有四个 div 我希望通过 javascript 在 ID 中自动对它们进行编号 box1 box2 box3 box4 这是我的代码 div class so

  • 通过 Solrj 查询 Solr:基础知识

    我正在尝试在 Eclipse 中通过 solrj 查询 solr 我已经尝试过最新的solrj 维基 http wiki apache org solr SolJava例子 import org apache solr client sol

  • docker已满,所有inode都被使用

    遇到了很大的问题 我所有的索引节点似乎都被使用了 我已经清理了所有未使用的卷 清理所有容器和图像 使用命令 gt docker prune 但它似乎仍然满了 Filesystem Inodes IUsed IFree IUse Mounte

  • 实现自定义 ViewModifier,其中输出以具体视图类型为条件 (SwiftUI)

    我想创建一个 ViewModifier 其中输出以它正在修改的内容类型为条件 我管理的概念的最佳测试 使用 Text 和 TextField 作为示例视图类型 如下 struct CustomModifier

  • Java 8 groupingby 返回多个字段

    在 Java 8 中 如何对返回多个字段的单个字段进行分组 在下面的代码中 我传递名称和要求和的字段 在这种情况下为 总计 但是我想返回客户列表中每个 名称 的 总计 和 余额 字段的总和 可以是键和值作为数组的映射 可以通过使用单个 gr

  • VBA Microsoft.XMLHTTP setRequestHeader 不发送 cookie

    我的 VBA 代码发送除 Cookie 信息之外的所有标头 Dim oXMLHttpRequest As Object Set oXMLHttpRequest CreateObject Microsoft XmlHttp oXMLHttpR

  • 解压 pyspark dataframe 中的元组列表

    我想要解压 pyspark 数据框列中的元组列表 假设一列为 blue 0 5 red 0 1 green 0 7 我想分成两列 第一列为 blue red green 第二列为 0 5 0 1 0 7 Topic Tokens 1 blu

  • Java:如何返回破坏二叉搜索树的节点?

    研究一个应该返回破坏二叉搜索树的节点的方法 如果没有一个节点返回破坏二叉搜索树的节点 则返回 null 一些测试用例通过了 但其中一些失败了 我不确定为什么 到目前为止 这是我的代码 public static Node checkBSTV

  • Windows 上“打开 CA 私钥时出错”

    我正在运行Windows Server 2003 并安装了Win64 OpenSSL v1 0 1i 轻量级 无论我遵循什么指南进行设置 在尝试实际签署证书时我总是会遇到以下错误 openssl ca in my csr out my ce

  • jq 和数学函数

    我正在从房地产数据库检索 JSON jq可以轻松提取单独的属性 值 但某些值的单位不方便 例如 LotSize 变量的单位是平方英尺 需要除以 43560 才能得到英亩 这是更常规的 而 dateSold 是 Linux 时间戳 这是一个示

  • String s1 == String s2 (true) 但 FieldOffset 不同

    当我学习java时 我了解到比较2个字符串的正确方法是使用equals而不是 这条线 static String s1 a static String s2 a System out println s1 s2 将输出 true 因为 jv

  • CSS 图像在刷新时消失

    我正在将图像应用到liCSS 元素中 图像出现在li我第一次加载时的项目 但刷新后它们消失并被项目符号点取代 我正在使用预览选项 coda 2 它使用 Safari 但在 Firefox 最新版本 和 Chrome 最新 中 图像甚至无法加

  • 如何避免使用discord.js api超过速率限制?

    我试图了解不和谐 API 的工作原理 尤其是限速政策 通过阅读docs https discord com developers docs topics rate limits invalid request limit 我需要实现一个逻辑

  • 线程“main”中的异常 java.lang.NoClassDefFoundError: junit/textui/ResultPrinter

    我正在尝试在 Android Studio 0 3 0 中编译我的 Android 项目 今天我收到以下错误 Exception in thread main java lang NoClassDefFoundError junit tex

  • 让 SBT 在 Mac OS X 上工作的问题

    我正在尝试使用 Miles Sabin 的 Shapeless 项目的 HList 所以我从Macports安装了sbt 这是版本0 11 不幸的是 当启动 sbt 时 我收到以下错误消息 java lang IncompatibleCla

  • Concepts TS 中是否有任何预定义的概念?

    Concepts lite 已被接受为 TS 并 示例实现 合并到 GCC 主分支中 因此后续问题是是否有任何概念是预先定义的 like Sortable or Random access range 我在哪里可以找到这样的预定义概念 Is

  • Blazor Dlls - 用户可以访问它们并反编译吗?

    如果我在 Blazor 中遗漏了一些明显的内容 请原谅我 但是由于 dll 像 javascript 文件一样存在于浏览器中 用户是否可以下载 dll 文件并通过反编译文件和 或运行它们来查看执行代码在浏览器之外 如果开发人员没有意识到他们

热门标签