Razor 页面与 Blazor 结合使用是否可以避免过度绑定/过度发布/大量绑定攻击?
Are Razor pages in combination with Blazor safe from over-binding / overposting / mass-binding attacks?
我是否正确理解过度发布只是经典 ASP.NET Core 的问题(如 this article 中所述),而不是 Blazor?
在Blazor Server我做的事情像
<InputText @bind-Value="person.Name" id="name" class="form-control" />
所以我明确说明哪些值应绑定到我的对象。这是否意味着在 Blazor 我不需要任何所谓的 data transfer object 来避免过度发布攻击?
Blazor Server 没有 POST,因此您一开始就不会过度发布。
SignalR 连接应该更不容易破解,它不会让你执行不存在的东西。 @bind-Value="person.Name" 在幕后创建一个 lambda 方法,这就是您的曝光。
我是否正确理解过度发布只是经典 ASP.NET Core 的问题(如 this article 中所述),而不是 Blazor?
在Blazor Server我做的事情像
<InputText @bind-Value="person.Name" id="name" class="form-control" />
所以我明确说明哪些值应绑定到我的对象。这是否意味着在 Blazor 我不需要任何所谓的 data transfer object 来避免过度发布攻击?
Blazor Server 没有 POST,因此您一开始就不会过度发布。
SignalR 连接应该更不容易破解,它不会让你执行不存在的东西。 @bind-Value="person.Name" 在幕后创建一个 lambda 方法,这就是您的曝光。