Каковы риски безопасности при использовании простого @if для аутентификации на сервере blazor? ⇐ C#

[Anonymous]

Предположим, у меня есть страница бритвы, на которой я использую простой @if(SimpleAuth.IsAdmin), чтобы показать, является ли пользователь администратором.

Код: Выделить всё

@inject SimpleAuth SimpleAuth

@if (SimpleAuth.IsAdmin)
{
protected content
}

У меня есть SimpleAuth.cs, обрабатывающий аутентификацию, которая будет установлена

Код: Выделить всё

public bool IsAdmin { get; private set; } = false;

на основе некоторого механизма аутентификации.
Я добавляю службу SimpleAuth следующим образом:

Код: Выделить всё

builder.Services.AddScoped();

При условии, что это серверный проект Blazor, может ли клиент обойти это, не имея, скажем, недостатка в самом механизме аутентификации?

Подробнее здесь: https://stackoverflow.com/questions/792 ... n-blazor-s