Blazor WebAssembly 和 HTTP 请求。如何防止计划外的请求?
Blazor WebAssembly and HTTP-requests. How to protect against unplanned requests?
下午好!
我提前为一个可能愚蠢的问题道歉。
我最近问了一个关于将 Blazor WebAssembly 连接到数据库的问题。他们向我解释说有必要使用 API 并给我留了一个 link 来向微软学习。这是:https://docs.microsoft.com/en-us/aspnet/core/tutorials/first-web-api?view=aspnetcore-3.1&tabs=visual-studio
我开始上课并测试API的功能,有必要发送请求。在这一点上,我有成熟的问题:
我可以在没有任何账户验证的情况下发送创建新职位的请求。事实证明,一般来说,每个人都可以安全地向网站发送此类请求,从而创建新产品?
如何保护自己不受上述影响?
1.) 是的,如果您的控制器没有任何授权查询,每个人都可以访问您的 api。
2.) 开箱即用 -> 使用 [Authorize] 属性或类似 if(user.permission == "Foo")
查看详细信息:
下午好! 我提前为一个可能愚蠢的问题道歉。
我最近问了一个关于将 Blazor WebAssembly 连接到数据库的问题。他们向我解释说有必要使用 API 并给我留了一个 link 来向微软学习。这是:https://docs.microsoft.com/en-us/aspnet/core/tutorials/first-web-api?view=aspnetcore-3.1&tabs=visual-studio
我开始上课并测试API的功能,有必要发送请求。在这一点上,我有成熟的问题:
我可以在没有任何账户验证的情况下发送创建新职位的请求。事实证明,一般来说,每个人都可以安全地向网站发送此类请求,从而创建新产品?
如何保护自己不受上述影响?
1.) 是的,如果您的控制器没有任何授权查询,每个人都可以访问您的 api。
2.) 开箱即用 -> 使用 [Authorize] 属性或类似 if(user.permission == "Foo")
查看详细信息: