【本命】Blazor スレ2【真打】 (734レス)
上下前次1-新
抽出解除 レス栞
354(3): 2021/04/11(日)01:52 ID:BlxtRotJ(3/5) AAS
>>353
そうじゃなくて、認証を入れたところでBlazor wasmじゃそもそも全部ユーザーの手元にあるんだから簡単に破れるでしょ
破られてまずいところはバックエンドAPIとして実装する必要がある
355(1): 354 2021/04/11(日)01:55 ID:BlxtRotJ(4/5) AAS
誤解されそうだから正確に言うと、認証を破れるというより認証を回避できる
コードを改竄して認証を無視してしまえばいい
356: 2021/04/11(日)02:12 ID:ctQg4gWa(2/3) AAS
>>354
>>そもそも全部ユーザーの手元にあるんだから
なんでクライアント側にあんの。
認証が必要なデータ、ロジックは
サーバー側で全部保護してください。
>>355
>>コードを改竄して認証を無視してしまえばいい
(ノ∀`)アチャー
358(2): 2021/04/11(日)03:00 ID:XWj7PX2h(1/22) AAS
>>354
だからAzureADやAuth0って話になってるんでしょ?
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.165s*