我们的应用程序是使用 Blazor Server 和与 Azure API 通信的 .razor 页面构建的。我想知道对于 Blazor UI,我们是否应该实现防伪造 CSRF/XSRF,如果可以,我可以获得一些如何实现的信息吗?
我观察到为 ASP .Net core MVC 应用程序实现防伪造的帖子https://exceptionnotfound.net/using-anti-forgery-tokens-in-asp-net-core-razor-pages/ https://exceptionnotfound.net/using-anti-forgery-tokens-in-asp-net-core-razor-pages/还有博客提到 Razor 页面默认实现防伪造验证。
但对于 Blazor 来说想知道遵循什么模式?
来自微软文档 https://learn.microsoft.com/en-us/aspnet/core/blazor/security/server/threat-mitigation?view=aspnetcore-3.1#cross-origin-protection:
Blazor Server 应用程序可以跨源访问,除非额外
已采取措施加以预防。要禁用跨源访问,
通过添加 CORS 中间件来禁用端点中的 CORS
管道并将DisableCorsAttribute添加到Blazor
端点元数据或通过配置限制允许的来源集
SignalR 用于跨域资源共享。
如果启用 CORS,可能需要额外的步骤来保护应用程序
取决于 CORS 配置。如果全局启用 CORS,则 CORS
可以通过添加以下内容来禁用 Blazor 服务器中心
调用后将DisableCorsAttribute元数据添加到端点元数据
端点路由构建器上的 MapBlazorHub。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)