Come funziona WebResources.axd e ScriptResource.axd realmente funzionano?
-
04-10-2019 - |
Domanda
Dove posso imparare come funziona realmente WebResources.axd o ScriptResources.axd?
Qual è la stringa che viene aggiunto al axd? Questo cambiamento di stringa, o è costante? È pagina specifica sessione? Questi file possono essere memorizzate nella cache su un proxy?
Come funziona internamente? Questo è particolarmente importante dopo la vulnerabilità ASP.NET è stato scoperto ... come altre persone potrebbero voler non implementare errori di codifica simili.
La mia comprensione è che una chiave crittografata viene utilizzato per indirizzare come funzionano .. (chiave del computer), ma non so molto di più.
Soluzione
Si potrebbe voler controllare le risposte a questa altra domanda su StackOverflow: ScriptResource.axd d query di parametro di stringa .
sembra come questi sono risorse JavaScript solo statiche, dove la stringa di query è un hash che identifica la versione DLL che stanno alloggiati in.
Per vedere se i cambiamenti di contenuto a tutti per le diverse pagine e richieste alla stessa applicazione di IIS, è possibile utilizzare qualsiasi numero di strumenti - ad esempio Pannello netta di Firebug in Firefox - per visualizzare i corpi di richiesta HTTP e di risposta, poi li diff con per esempio WinMerge per vedere se il contenuto cambia.