Arquitetura Blazor Server

Sobre a segurança da minha arquitetura Blazor Server

Recebi uma pergunta: “como o backend ou a rede interna não chegam ao navegador do usuário?”

A resposta é simples: não preciso entregar nenhuma função ou endpoint no client.

Na minha arquitetura, o navegador recebe apenas HTML/CSS e pequenos scripts estáticos.

Toda lógica C#, regras de negócio, acesso ao banco e rotas internas ficam 100% dentro do servidor, atrás de um túnel SignalR criptografado (HTTPS/TLS 2+).

O cliente só envia eventos e recebe HTML diff, nada mais.

Mesmo abrindo o DevTools, não aparece código, connection string ou acesso ao SQL.

Em resumo:

✔️ Nenhum backend exposto

✔️ Nenhuma query chega ao client

✔️ Banco isolado em rede interna

✔️ Toda execução sensível ocorre apenas no servidor

Blazor Server, quando bem configurado, mantém a superfície de ataque praticamente nula no cliente.

Nos meus projetos profissionais, com dados sensíveis de terceiros, busco sempre deixar isso claro, que tudo está seguro, da melhor forma.

hashtag#SignalR hashtag#SoftwareEngineering hashtag#NET9