international
Blazor Server, utilisez ProtectedSessionStorage

Blazor Server, utilisez ProtectedSessionStorage

partnertrademarks

Avec la sortie ASP.NET Core updates in .NET 5 Preview 8, deux nouvelles fonctions font leurs apparitions : ProtectedLocalStorage et ProtectedSessionStorage.

Jusqu’à présent j’utilisais la superbe librarie de Chris Sainty : Blazored SessionStorage qui fait parfaitement son boulot ! Maintenant avec ses nouvelles fonctions disponibles, on va pouvoir ajouter un grain de sécurité aux variables stockées dans le navigateur. L’avantage est que l’utilisation est très simple, vos variables seront illisibles et vous pourrez détecter lors de leur lecture si elles ont été altérées !

Mise en place :

Dans un premier temps, il faut upgrader le projet en .NET 5 Preview 8 (ou plus si vous lisez mon post dans le futur 😁):

1) Mettez à niveau :

  • Microsoft.AspNetCore.* package references → 5.0.0-preview.8.*. ou +
  • Microsoft.Extensions.* package references → 5.0.0-preview.8.*. ou +
  • System.Net.Http.Json package references → 5.0.0-preview.8.*. ou +

2) Ensuite, ajoutez le paquet Nuget Microsoft.AspNetCore.Components.Web.Extensions 5.0.0-preview.8

3) Puis, dans startup.cs à ConfigureServices, ajoutez :

services.AddProtectedBrowserStorage();

4) Enfin dans _Imports.razor, ajouter :

@using Microsoft.AspNetCore.Components.Web.Extensions

 

LocalStorage ou SessionStorage

C’est comme vous voulez mais la différence est là selon votre besoin  :

Local Storage Session Storage
Capacité 10Mo 5Mo
Accessible depuis Tous les onglets L’onglet actif
Expiration Jamais A la fermeture de l’onglet

Dans mon cas je vais utiliser SessionStorage :

Stocker une variable

@inject ProtectedSessionStorage protectedSessionStorage

// code HTML

@code
{
    protected override async Task OnInitializedAsync()
    {
        await protectedSessionStorage.SetAsync("userToken", mytoken);
    }
}

Attention, n’écrivez pas une variable int par exemple directement, cela plantera à la lecture ; Ajoutez .ToString()

 

Lire une variable

@inject ProtectedSessionStorage protectedSessionStorage

// code HTML

@code
{
protected override async Task OnInitializedAsync()
{
ProtectedBrowserStorageResult<string> toto = await protectedSessionStorage.GetAsync<string>("userToken");
    if (toto.Success)
    {
        string mytoken = toto.Value;
    }
    else
    {
        // Demander gentillement à l'utilisateur de quitter votre application
    }
}
}

variable dans le browser

On le voit, le gros avantage est que la variable est illisible et si elle est altérée pour une raison ou pour une autre vous pouvez gérer votre code comme bon vous semble.

content
support

Christophe

Passionné par les technologies de développement .NET de Microsoft depuis Windows Phone et maintenant avec Blazor

Laisser un commentaire