Как на самом деле работает WebResources.axd или ScriptResources.axd?

Question

Где я могу узнать, как на самом деле работает WebResources.axd или ScriptResources.axd?

Какая строка добавляется к .axd? Меняется ли эта строка или она постоянна? Это страница, конкретная сессия? Можно ли эти файлы кэшировать на прокси?

Как это работает внутри? Это особенно важно после обнаружения уязвимости ASP.NET ... так как другие люди могут не захотеть реализовывать подобные ошибки кодирования.

Насколько я понимаю, зашифрованный ключ используется для управления их работой ... (машинный ключ), но я не знаю больше.

Answer 1

Возможно, вы захотите проверить ответы на этот другой вопрос в StackOverflow: ScriptResource.axd d параметр строки запроса .

Это кажется, похоже, что онистатические ресурсы javascript, где строка запроса представляет собой хеш, идентифицирующий версию DLL, в которой они размещены.

Чтобы увидеть, изменяется ли содержимое вообще для разных страниц и запросов к одному и тому же приложению iis, вы можете использовать любойколичество инструментов - например, сетевая панель Firebug в Firefox - для просмотра http-запросов и ответов, а затем их различия с помощью, например, WinMerge, чтобы увидеть, меняется ли содержимое.