我在哪里可以了解 WebResources.axd 或 ScriptResources.axd 的实际工作原理?
附加到 .axd 的字符串是什么?这个字符串是变化的,还是不变的?它是页面,特定于会话吗?这些文件可以缓存在代理上吗?
它在内部是如何工作的?这在发现 ASP.NET 漏洞之后尤其重要……因为其他人可能不想实现类似的编码错误。
我的理解是加密密钥用于指导它们的操作方式..(机器密钥)但我不知道更多。
问问题
2698 次
1 回答
1
您可能想在 StackOverflow 上查看其他问题的答案:ScriptResource.axd d query string parameter。
看起来这些只是静态 javascript 资源,其中查询字符串是标识它们所在的 DLL 版本的哈希值。
要查看不同页面和对同一 iis 应用程序的请求的内容是否发生变化,您可以使用任意数量的工具(例如 Firefox 中的 Firebug 网络面板)来查看 http 请求和响应正文,然后将它们与例如WinMerge 以查看内容是否正在更改。
于 2010-11-03T00:49:59.760 回答