我有一个IP记录器,记录我网站上的每个请求。我有一个aspx文件,页面上的所有文件都是登录控件。有时,我看到用户请求文件 WebResource.axd 和 ScriptResource.axd 。
这些文件是什么?我应该担心人们为什么需要这些文件吗?有没有办法让这些文件无法加载?
这是注入源代码的代码:
<form method="post" action="Login.aspx" onsubmit="javascript:return WebForm_OnSubmit();" id="form1">
<div class="aspNetHidden">
<input type="hidden" name="__EVENTTARGET" id="__EVENTTARGET" value="" />
<input type="hidden" name="__EVENTARGUMENT" id="__EVENTARGUMENT" value="" />
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwULLTE0MDY3MDIxMTJkZP4uWZ4lXNuyuRrV4WrElW0ggocM1I3JRIQCWFIn//pc" />
</div>
<script type="text/javascript">
//<![CDATA[
var theForm = document.forms['form1'];
if (!theForm) {
theForm = document.form1;
}
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
//]]>
</script>
<script src="/DevSite/WebResource.axd?d=i71SGerEFS7KkmOK1EZlseUozP8wtn-WVT5cKzU7gwBrQo1eh4fne20ms2gsTvxKJQfMBdJy2qa4usXog-laO5ZGY1F1vwWhGm6DyMBpmiw1&t=634485133519310893" type="text/javascript"></script>
<script src="/DevSite/WebResource.axd?d=ykdqe6jXivz0IwSUsLMAB7y0B76JMCYJZQUmDdoIbJPye1bBU-uHKTBm3XnHHgRJW9Ra53bZSSw62IBaELjdI2whgbYdvnEPM3_ktH9BQsU1&t=634485133519310893" type="text/javascript"></script>
<script type="text/javascript">
//<![CDATA[
function WebForm_OnSubmit() {
if (typeof(ValidatorOnSubmit) == "function" && ValidatorOnSubmit() == false) return false;
return true;
}
//]]>
</script>
<div class="aspNetHidden">
<input type="hidden" name="__EVENTVALIDATION" id="__EVENTVALIDATION" value="/wEWBALCo9CRAwKS/bz1BgLuoqaLBgKc0OKsAZKG95K3r5LqRnx111ak6bZw5s8X0RNEbBkGVGmv1i6j" />
</div>
理想情况下,我想摆脱这些依赖关系。有可能吗?
感谢。
答案 0 :(得分:2)
这些是处理程序,用于渲染DLL中嵌入的脚本,CSS和其他资源文件,以便浏览器可以读取该文件。本质上,处理程序从DLL中提取它们,并将内容流式传输到客户端。
最常见的用途是ASP.NET AJAX框架,您在定义ScriptManager控件时可以获得该框架。此外,大多数常见框架将其脚本嵌入到DLL中,并且它们以这种方式定义(AjaxControlToolkit和大多数第三方框架)。
因此删除这些并不是一件好事;否则,JavaScript将开始失败: - )