小编Jea*_*ger的帖子

所以我在思考而不是传统的模型：

1. 创建服务
2. 在服务中注入DBContext
3. 创建控制器，将服务注入控制器中
4. 调用控制器方法来访问剃刀组件中的数据

既然可以直接在 razor 组件中注入服务，为什么不这样做并直接在服务中处理授权呢？

这会导致安全问题吗？

如果通过浏览器调试代码是否可以提取连接字符串？