#security #blazor
Вопрос:
У меня есть вопрос относительно загрузки и безопасности библиотеки DLL веб-сборки Blazor. Известно, что существуют инструменты, которые могут перепроектировать библиотеку DLL, чтобы получить представление о том, как функционирует исходный код. Разве модель Blazor Wasm не была бы менее безопасной, поскольку все, что нужно было бы сделать потенциальному злоумышленнику, — это впервые получить доступ к сайту Blazor Wasm и извлечь библиотеки DLL со своего локального компьютера, чтобы затем проанализировать их; им даже не нужно было бы входить в систему? Я бы подумал, что сервер Blazor был бы лучшим вариантом, да, медленнее, но безопаснее. Или предполагается, что Blazor Wasm рекомендуется только для сайтов, у которых нет серьезных проблем с безопасностью?
Комментарии:
1. Весь код на стороне клиента доступен пользователю. Библиотеки DLL Blazor немного менее доступны, чем JavaScript, но принцип остается тем же. Браузерное приложение никогда не бывает безопасным.
2. Чтобы быть педантичным, я бы сказал, что исходный код браузерного приложения никогда по-настоящему не скрывается от конечного пользователя.