适用于 ASP.NET Core 的 gRPC 的安全注意事项Security considerations in gRPC for ASP.NET Core

本文提供了有关通过 .NET Core 保护 gRPC 的信息。

gRPC 消息使用 HTTP/2 进行发送和接收。我们建议：

异常消息通常被认为是不应透露给客户端的敏感数据。默认情况下，gRPC 不会将 gRPC 服务引发的异常的详细信息发送给客户端。客户端将收到指示出现错误的一般消息。使用可以替代（例如，在开发或测试中）向客户端的异常消息发送。异常消息不应在生产应用中向客户端公开。

到 gRPC 客户端和服务的传入消息将加载到内存中。消息大小限制是一种有助于防止 gRPC 消耗过多资源的机制。

在服务器上，可以使用为应用中的所有服务配置 gRPC 消息限制：

还可以使用 AddServiceOptions<TService> 为单个服务配置限制。有关配置消息大小限制的详细信息，请参阅 gRPC 配置。

建议由客户端证书保护的 gRPC 服务使用包。ASP.NET Core 认证身份验证将对客户端证书执行其他验证，包括：