我在哪里可以了解WebResources.axd或ScriptResources.axd的实际工作方式?
附加到.axd的字符串是什么?这个字符串会改变,还是不变?它是页面,会话特定的吗?这些文件可以缓存在代理上吗?
内部如何运作?在发现ASP.NET漏洞之后,这一点尤其重要......因为其他人可能不希望实现类似的编码错误。
我的理解是,加密密钥用于指导它们的操作方式..(机器密钥),但我不知道更多。
答案 0 :(得分:1)
您可能想在StackOverflow上查看其他问题的答案:ScriptResource.axd d query string parameter。
似乎就像这些只是静态的javascript资源,其中查询字符串是一个标识它们所在的DLL版本的哈希。
查看内容是否会针对不同的网页进行更改&对同一个iis应用程序的请求,您可以使用任意数量的工具 - 例如Firebug在Firefox中的网络面板 - 查看http请求&响应主体,然后与例如WinMerge查看内容是否在变化。