Blazor Server可通过IConfiguration或IOptions读取服务端appsettings.json中的连接字符串,而Blazor WebAssembly因运行在浏览器中,绝不可存放或读取连接字符串,必须通过后端API访问数据库,确保敏感信息仅存在于服务端安全存储中。
Blazor 本身不直接读取配置,关键看运行模式:服务端(Blazor Server)和客户端(Blazor WebAssembly)处理方式完全不同。连接字符串通常只在服务端可用,WebAssembly 因运行在浏览器中,无法安全访问服务器配置。
服务端项目结构和 ASP.NET Core MVC/Minimal API 类似,可直接使用 IConfiguration 或类型化配置。
appsettings.json 中已定义连接字符串,例如:Program.cs 中注册服务时,自动加载配置(默认已启用).razor 文件)中用 @inject IConfiguration Configuration
IOptions<youroptions></youroptions> 注入,便于测试和维护WebAssembly 应用在浏览器中运行,appsettings.json 是公开的静态资源(可通过浏览器直接访问),所以绝不能把生产连接字符串放在这里。
appsettings.Development.json 用于模拟,但仅限本地调试HttpClient.GetAsync("api/products")),不碰连接字符串NavigationManager.BaseUri 或构建时替换变量(如 MSBuild 的 DefineConstants)哪怕加密、混淆或动态拼接,在浏览器里都等于公开。攻击者可轻松调试、抓包、反编译获取任何客户端代码中的敏感信息。
appsettings.Production.json、Azure Key Vault、Docker secrets 等安全位置基本上就这些。核心记住:Blazor Server 可读,Blazor WebAssembly 不该读、也不能读——不是技术限制,而是安全铁律。
以上就是Blazor 怎么从配置中读取连接字符串的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
337
