在 Blazor WASM 中，如果没有恰当地设置授权检查，攻击者可能会越过此检查并访问应用程序的受限资源。以下是一种可能的解决方案：

1. 创建身份验证和授权服务

public class AuthService
{
    private readonly HttpClient _httpClient;

    public AuthService(HttpClient httpClient)
    {
        _httpClient = httpClient;
    }

    public async Task IsAuthorized()
    {
        var response = await _httpClient.GetAsync("api/Authorize");
        if(response.IsSuccessStatusCode)
        {
            return true;
        }
        return false;
    }
}

2. 将服务添加到 DI 容器中

builder.Services.AddScoped();

3. 在需要授权检查的地方使用身份验证和授权服务

@inject AuthService AuthService

@if(await AuthService.IsAuthorized())
{
    
}
else
{
    你没有访问此资源的权限。
}

4. 在服务器端 Prgoram.cs 中，使用身份验证中间件来确保所有请求都必须经过授权检查

var builder = WebAssemblyHostBuilder.CreateDefault(args);

builder.RootComponents.Add("app");

// ...

builder.Services.AddAuthorizationCore();

builder.Services.AddHttpClient("MyApp.ServerAPI", client => client.BaseAddress = new Uri(builder.HostEnvironment.BaseAddress))
    .AddHttpMessageHandler();

builder.Services.AddScoped(sp => sp.GetRequiredService().CreateClient("MyApp.ServerAPI"));

builder.Services.AddScoped();

builder.Services.AddScoped();

builder.Services.AddScoped(sp =>
    sp.GetRequiredService()
        .CreateClient("MyApp.ServerAPI"))
    .AddHttpMessageHandler();

// 将身份验证添加到 HTTP 管道中
builder.Services.AddScoped();

builder.Services.AddAuthorization(options =>
{
    options.AddPolicy("RequireAuthenticatedUser", a =>
        a.RequireAuthenticatedUser());
});

// ...

await builder.Build().RunAsync();

这种解决方案