问题描述
我是否正确理解,过度发布只是经典ASP.NET Core的问题(如this article中所述),而与Blazor无关?
在Blazor Server中,我做类似的事情
<InputText @bind-Value="person.Name" id="name" class="form-control" />
所以我明确声明哪些值应绑定到我的对象。这是否意味着在Blazor中,我不需要任何所谓的data transfer object来防止掩盖攻击?
解决方法
对于Blazor Server,它没有POST,因此您可以避免过度发布。
SignalR连接应该不那么容易被黑客入侵,它不会让您执行不存在的东西。 @bind-Value="person.Name"在幕后创建了一个lambda方法,即您的曝光量。