Как webresources.axd или scriptresources.axd на самом деле работают?
https://stackoverflow.com/questions/3753558
-
04-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Где я могу узнать, как Webresources.axd или Scriptresources.axd на самом деле работает?
Какова строка, которую добавляется к .axd? Это изменение строки, или это постоянно? Это страница, сессия конкретная? Могут ли эти файлы кэшировать на прокси?
Как это работает внутри? Это особенно важно после обнаружения уязвимости ASP.NET ... Поскольку другие люди могут захотеть не реализовывать аналогичные ошибки кодирования.
Мое понимание заключается в том, что зашифрованный ключ используется для направления того, как они работают .. (Машина ключ), но я не знаю гораздо больше.
Решение
Возможно, вы захотите проверить ответы на этот другой вопрос на StackoverFlow: Scriptresource.axd d Запрос строки строки.
Это кажется Как это просто статические ресурсы JavaScript, где строка запроса - это хеш, идентифицируя версию DLL, в которой они размещены.
Чтобы увидеть, если содержимое вообще изменяется для разных страниц и запросов к тому же приложению IIS, вы можете использовать любое количество инструментов - например, чистая панель Firebug в Firefox - для просмотра органов HTTP-запроса и ответа, затем разрабатывать их, например, WinMerge, чтобы увидеть, меняется ли содержание.
