Как защитить/зашифровать данные, хранящиеся в сеансе/локальном хранилище в Blazor WebAssembly

Я создаю приложение Blazor WebAssembly и пытаюсь понять, как я могу зашифровать/защитить данные, хранящиеся в хранилище сеансов/локальном хранилище?


blazor-webassembly blazor-client-side
person NSS    schedule 08.07.2020    source источник
comment
Почему ты бы так поступил? Сборки .NET загружаются на клиент, поэтому код, который расшифровывает (как и ключ), в любом случае может быть легко декомпилирован...   -  person C. Augusto Proiete    schedule 08.07.2020
comment
Хорошо, я понимаю вашу точку зрения, но не лучше ли сделать это сложнее, чем оставить его простым текстом?   -  person NSS    schedule 08.07.2020
comment
Лучше для чего? Что вы пытаетесь сделать/помешать людям делать? Люди, которые достаточно технически грамотны, чтобы читать данные из локального хранилища, скорее всего, также могут декомпилировать сборку .NET...   -  person C. Augusto Proiete    schedule 09.07.2020
comment
это как говориться так как воры могут сломать замки лучше оставить двери открытыми не надо ставить замки.   -  person NSS    schedule 11.07.2020
comment
Нет, это все равно, что сказать, что Безопасность через неизвестность — плохая стратегия и это не стоит вашего времени и усилий (IMO). Если информация должна быть защищена, ее следует хранить на стороне сервера.   -  person C. Augusto Proiete    schedule 12.07.2020
comment
Давай народ! Он может использовать некоторые инструменты обфускации, чтобы защитить код от декомпиляции. Итак, я думаю, что стоит каким-то образом зашифровать данные, верно? Что ж, друг, взгляните на этот пост: npmjs.com/package/secure-web- хранилище И здесь: stackoverflow.com/questions/17280390/ Вы можете найти некоторые решения. Надеюсь, поможет. Дайте мне знать, если достаточно.   -  person Fábio Marcos Euzébio    schedule 02.09.2020
comment
Для этого есть пакет, и он был интегрирован в предварительную версию Blazor 58. Но вы должны хорошо подумать о том, от кого вы хотите скрыть информацию. SPA работает в клиентском браузере, вы не можете скрыть его от обычного пользователя.   -  person Henk Holterman    schedule 03.09.2020
comment
@HenkHolterman Когда я читал о защищенном локальном хранилище MS, вы должны сделать это на стороне сервера. Похоже, вам нужно создать приложение с помощью шаблона приложения blazor server.   -  person silverfox1948    schedule 01.11.2020
comment
Да, это на стороне сервера. Я тогда этого не осознавал.   -  person Henk Holterman    schedule 04.11.2020