Каковы риски безопасности при использовании простого @if для аутентификации на сервере blazor? ⇐ C#

[Anonymous]

Предположим, у меня есть страница бритвы, на которой я использую простой @if(SimpleAuth.IsAdmin), чтобы показать, является ли пользователь администратором.

Код: Выделить всё

@inject SimpleAuth SimpleAuth

@if(SimpleAuth.IsAdmin) {
protected content
}

У меня есть SimpleAuth.cs, обрабатывающий аутентификацию, которая будет установлена

Код: Выделить всё

public bool IsAdmin {get; private set;} = false;

на основе некоторого механизма аутентификации.
Я добавляю службу SimpleAuth как

Код: Выделить всё

builder.Services.AddScoped();

При условии, что это проект сервера blazor, может ли клиент обойти это, не скажем, имея недостаток в самом механизме аутентификации?


Подробнее здесь: https://stackoverflow.com/questions/792 ... n-blazor-s