ASP.NET Core .NET сбои кэширования и проверки целостности наборов Blazor WebAssembly

В этой статье объясняется, как Blazor WebAssembly кэширует среду выполнения и пакет приложений WebAssembly .NET, а также как диагностировать и устранять ошибки целостности.

Blazor WebAssembly Когда приложение загружается в браузере, приложение загружает ресурсы загрузки с сервера:

• Код JavaScript для инициализации приложения
• Среда выполнения и сборки .NET
• Локализованные данные

За исключением файла манифеста загрузки Blazor (dotnet.boot.js в .NET 10 и более поздних версиях, blazor.boot.json в более ранних версиях .NET 10), среда выполнения WebAssembly .NET и файлы пакета приложений кэшируются на клиентах. Конфигурация Blazor загрузки содержит манифест файлов, составляющих приложение, которое должно быть загружено вместе с хэшом содержимого файла, которое используется для определения того, изменились ли какие-либо из ресурсов загрузки. Blazor кэширует скачанные файлы с помощью API кэша браузера.

Когда Blazor WebAssembly загружает файлы запуска для приложения, он инструктирует браузер совершить проверку целостности этих ответов. Blazor отправляет хэш-значения SHA-256 для DLL (.dll), WebAssembly (.wasm) и других файлов в Blazor конфигурации загрузки, которая не кэшируется на клиентах. Хэши файлов кэшированных файлов сравниваются с хэшами в Blazor конфигурации загрузки. Для кэшированных файлов с совпадающим хэшем Blazor использует кэшированные файлы. В противном случае файлы запрашиваются с сервера. После скачивания файла его хэш снова проверяется на целостность. Браузер генерирует ошибку, если проверка целостности скачанного файла не удалась.

Алгоритм Blazor для управления целостностью файлов:

• Гарантирует, что приложение не будет загружать несогласованный набор файлов, например, если новое развертывание применяется к вашему веб-серверу, пока пользователь скачивает файлы приложения. Использование несогласованных файлов может привести к неправильной работе приложения.
• Гарантирует, что браузер пользователя никогда не будет кэшировать несогласованные или недопустимые ответы, что может помешать запуску приложения, даже если пользователь вручную обновляет страницу.
• Делает безопасным кэширование ответов и не проверяет изменения на стороне сервера до тех пор, пока не изменятся сами ожидаемые хэши SHA-256, поэтому последующие загрузки страниц включают меньше запросов и выполняются быстрее.

Если веб-сервер возвращает ответы, не соответствующие ожидаемым хэшам SHA-256, в консоли разработчика браузера отобразится примерно такая ошибка:

Не удалось найти допустимый дайджест в атрибуте 'integrity' для ресурса 'https://myapp.example.com/_framework/MyBlazorApp.dll' с вычисленной целостностью SHA-256 'IIa70iwvmEg5WiDV17OpQ5eCztNYqL186J56852RpJY='. Ресурс заблокирован.

В большинстве случаев предупреждение не указывает на проблему с проверкой целостности. Вместо этого предупреждение обычно означает, что существует другая проблема.

Справочный источник загрузки Blazor WebAssembly доступен в файле Boot.WebAssembly.ts в репозитории dotnet/aspnetcore в GitHub.

Диагностика проблем целостности

При создании приложения сформированный манифест загрузки описывает хэши SHA-256 ресурсов загрузки на момент создания выходных данных сборки. Проверка целостности проходит до тех пор, пока хэши SHA-256 в манифесте загрузки соответствуют файлам, доставленным в браузер.

Распространенные причины сбоя:

• Веб-сервер возвращает не запрошенный браузером файл, а информацию об ошибке (например, 404 - Not Found (не найдено) или 500 - Internal Server Error (внутренняя ошибка сервера)). Сообщается браузером как ошибка проверки целостности, а не как ошибка ответа.
• Содержимое файлов по какой-либо причине изменилось в период между их сборкой и доставкой в браузер. Это может произойти:
  • Если вы или средства сборки вручную изменили выходные данные сборки.
  • Если какие-то аспекты процесса развертывания изменили файлы. Например, при использовании механизма развертывания на основе Git важно помнить, что Git автоматически преобразует символы окончания строк из стиля Windows в стиль UNIX, если вы фиксируете файлы в Windows и затем загружаете их в Linux. Изменение концов строк в файле приводит к изменению хэша SHA-256. Чтобы избежать этой проблемы, рассмотрите возможность использования .gitattributes для обработки артефактов сборки как binary файлов.
  • Веб-сервер изменяет содержимое файла в процессе их предоставления. Например, некоторые сети доставки содержимого (CDN) автоматически пытаются уменьшить размер HTML-файлов, неизбежно изменяя их. Возможно, вам придется отключить эти функции.
• Манифест загрузки не загружается должным образом или неправильно кэшируется на клиенте. Распространенные причины включают одно из следующих причин:
  • Неправильно настроенный или неисправный пользовательский код разработчика.
  • Один или несколько неправильно настроенных промежуточных уровней кэширования.

Чтобы выяснить, что из перечисленного применимо в вашем случае, сделайте следующее.

Если вы убедились, что сервер возвращает данные в предположительно правильном формате, значит что-то еще изменяет содержимое файлов в период между сборкой и доставкой. Для анализа этой ситуации сделайте следующее:

• Изучите цепочку инструментов сборки и механизм развертывания на случай, если файлы изменяются после сборки. Выше описан пример таких изменений, связанный с преобразованием концов строк в файлах при работе с Git.
• Изучите конфигурацию веб-сервера или CDN на предмет возможного динамического изменения ответов (например, попытка минимизировать HTML). При этом сжатие HTTP (например, в формате content-encoding: br или content-encoding: gzip) на стороне веб-сервера считается допустимым, так как не влияет на результат после распаковки. Но совершенно недопустимы изменения несжатых данных на веб-сервере.

.\integrity.ps1 {BASE URL} {PUBLISH OUTPUT FOLDER}

.\integrity.ps1 https://localhost:5001/ C:\TestApps\BlazorSample\bin\Release\net6.0\publish\

C:\Users\{USER}\Documents\GitHub\AspNetCore.Docs\aspnetcore\blazor\host-and-deploy\webassembly\_samples\integrity.ps1

CertUtil -hashfile {PATH AND FILE NAME} {SHA256|MD5}

Отключение проверки целостности для приложений, не относящихся к PWA

В большинстве случаев проверку целостности отключать не нужно. Отключение проверки целостности не решает основную проблему, которая вызывает непредвиденные ответы, и приводит к потере описанных выше преимуществ.

Могут быть случаи, когда веб-сервер не может возвращать согласованные ответы, и у вас нет других вариантов, кроме как временно отключить проверки целостности, пока основная проблема не будет решена.

Чтобы отключить проверки целостности, добавьте следующий фрагмент в группу свойств в файле проекта Blazor WebAssembly приложения .csproj:

<BlazorCacheBootResources>false</BlazorCacheBootResources>

BlazorCacheBootResources также отключает Blazorповедение кэширования по умолчанию для .dll, .wasm и других файлов на основе хэшей SHA-256, так как это свойство запрещает доверять правильности хэшей SHA-256. Даже с этой настройкой стандартный кэш HTTP браузера может кэшировать эти файлы, но произойдет это или нет, зависит от конфигурации вашего веб-сервера и заголовков cache-control, которые он предоставляет.

Мы не можем предоставить исчерпывающий список сценариев, в которых требуется отключение проверки целостности. Серверы могут отвечать на запрос произвольным образом, что выходит за рамки платформы Blazor. Платформа предоставляет параметр BlazorCacheBootResources, чтобы сделать приложение работоспособным за счет потери гарантии целостности, которую может предоставить приложение. Опять же, мы не рекомендуем отключать проверку целостности, особенно для производственных развертываний. Разработчики должны стремиться решить основную проблему с целостностью, которая приводит к сбою проверки целостности.

Несколько общих сценариев, которые могут вызвать проблемы с целостностью:

• Выполнение через HTTP, когда нельзя проверить целостность.
• Если ваш процесс развертывания каким-либо образом изменяет файлы после публикации.
• Если ваш хост каким-либо образом изменяет файлы.

Отключение проверки целостности для PWA

Шаблон Blazor для прогрессивного веб-приложения (PWA) содержит рекомендуемый файл service-worker.published.js, который отвечает за получение и хранение файлов приложений для автономного использования. Этот процесс отличается от обычного механизма запуска приложения и использует собственную логику проверки целостности.

В файле service-worker.published.js есть следующая строка:

.map(asset => new Request(asset.url, { integrity: asset.hash }));

Чтобы отключить проверку целостности, удалите параметр integrity из этой строки, заменив ее следующим текстом:

.map(asset => new Request(asset.url));

И в этом случае отключение проверки целостности будет означать потерю гарантий безопасности, которые предоставляет этот механизм. Например, появится риск кэширования приложения в браузере пользователя в тот момент, когда развертывается новая версия. При этом могут кэшироваться файлы одновременно из старого и нового развертываний. В такой ситуации приложение окажется неработоспособным до развертывания следующего обновления.