![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(38.4, 91%, 13%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3E9%3C/text%3E%3C/svg%3E)
Blazor
一个免费的开源 Web 框架,使开发人员能够使用 Microsoft 开发的 C# 和 HTML 创建 Web 应用。
30 个问题
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(73.60000000000001, 90%, 17%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EZL%3C/text%3E%3C/svg%3E)
你好 @929Free
疑问1: Blazor web app 框架 服务器 模式, 设计之初是 偏向于 个人开发 还是 多人协同开发?
Blazor Server 的设计既适用于个人开发也适用于多人协作开发。它的设计目标是提供类似 SPA(单页应用)的体验,同时保持 .NET 服务器端的强大能力。在团队协作开发中,通常会使用 Razor 组件库(RCL)和 分层架构 来进行模块化拆分,以便团队成员协同工作,而不是所有人都能访问完整的源代码。
对于疑问2:代码安全和封装问题, 将 App.razor 和核心认证代码封装到 Razor 类库, 并不能真正保护代码安全,因为Razor 类库(RCL)仍然是开源的,团队成员可以轻松反编译 DLL 来查看代码。
这里有几个建议,你可以考虑使用它们来防止代码泄露和恶意篡改:
- 将核心逻辑封装到独立的 API(后端服务),使用独立 API 认证,Blazor 只作为 UI。
- 将敏感配置使用Azure Key Vault等安全存储。
- 使用CI/CD流程集成代码混淆工具(如Dotfuscator)提高代码安全性。
- 使用 Git 权限和私有子模块,限制核心代码的访问。
- 和员工签署保密协议,做好代码著作权登记,做好离职代码审查流程、账号禁用流程。
如果答案是正确的解决方案,请单击“接受答案”并请投赞成票。如果您对此答案有其他疑问,请点击“评论”。
注意:如果您想接收此线程的相关电子邮件通知,请按照我们文档中的步骤启用电子邮件通知。
最好的问候