У меня есть веб-проект, который разработан asp.net
В моем веб-проекте у меня есть страница, которая называется (MainPage). В MainPage в соответствии со строкой запроса последний пользователь может увидеть форму редактирования опроса (www.a.com?entity=survey@op=edit) или форму вставки параметра (www.a.com?entity=parameter&op=add) или и т.д ....
Приведенные выше примеры строк запроса являются всего лишь примерами, так как я зашифровал их, и фактически последний пользователь увидел несколько сложных слов в URL
Например: www.a.com?saşlfas571=sflkmlm11sd&13kjn13=1378183
Кроме того, в MainPage я загружаю javascript, называемый MainPageJs, и он показывает правильные js-коды в соответствии со строкой запроса.
Я загружаю MainPageJs в MainPage.cshtml
@section scripts{
<script type="text/javascript" src="@CustomUrl.CustomAction("MainPageJS", "Home", new { entity= entityName, op = opName })"></script>
}
Следующий код показывает, как работает MainPageJs
....
string res = "";
if (queryString == "parameter")
{
res = "var a = 1;";
}
if (queryString == "survey")
{
res = "var a = 2;";
}
if (queryString == "user")
{
res = "var a = 3;";
}
return JavaScript(res.ToString());
Теперь мне интересно то, что,
- Есть ли у моего стиля кода проблемы с безопасностью?
- Имеет ли моя веб-страница какую-либо уязвимость безопасности?
- Имеет ли этот стиль уязвимость внедрения кода JavaScript?