请原谅我,如果我缺少Blazor的一些明显的东西,但是dll像javascript文件一样存在于浏览器中,那么用户是否可以下载dll文件并通过反编译文件和/或查看执行代码?在浏览器中运行它们?
如果开发人员不知道他们的库代码与他们的javascript代码一样可见,那么这似乎带来了非常明显的安全问题。
当然可以,这些DLL只是Web服务器提供的静态文件。我建议阅读this excellent blog post有关浏览器运行