Blazor WebAssembly 和 HTTP 请求。如何防止计划外请求?

【问题标题】:Blazor WebAssembly and HTTP-requests. How to protect against unplanned requests?Blazor WebAssembly 和 HTTP 请求。如何防止计划外请求?
【发布时间】:2020-09-25 08:40:55
【问题描述】:

下午好! 对于一个可能很愚蠢的问题,我提前道歉。

我最近问了一个关于将 Blazor WebAssembly 连接到数据库的问题。他们向我解释说有必要使用 API,并给我留下了微软课程的链接。这里是:https://docs.microsoft.com/en-us/aspnet/core/tutorials/first-web-api?view=aspnetcore-3.1&tabs=visual-studio

我开始上课并测试 API 的功能,有必要发送请求。在这一点上我有成熟的问题:

  1. 我可以发送创建新职位的请求而无需任何帐户验证。事实证明,一般来说,每个人都可以安全地将此类请求发送到站点,从而创建新产品?

  2. 如何保护自己免受上述伤害?

【问题讨论】:

  • 阅读第 4 章:保护您的 API
  • 我是否也只需要保护 API 或应用程序?

标签: api httprequest blazor blazor-webassembly


【解决方案1】:

1.) 是的,如果您的控制器没有任何授权查询,每个人都可以访问您的 api。

2.) 开箱即用 -> 使用 [Authorize] 属性或类似 if(user.permission == "Foo")

查看详细信息:

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2015-10-16
    • 2010-11-22
    • 1970-01-01
    • 2016-10-15
    • 1970-01-01
    • 1970-01-01
    • 2020-10-12
    • 2012-09-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode