WebResources.axd 或 ScriptResources.axd 实际上如何工作？

Question

我在哪里可以了解 WebResources.axd 或 ScriptResources.axd 的实际工作原理？

附加到 .axd 的字符串是什么？这个字符串会改变，还是不变？是特定于页面、会话的吗？这些文件可以缓存在代理上吗？

它的内部是如何运作的？在发现 ASP.NET 漏洞后，这一点尤其重要……因为其他人可能不希望出现类似的编码错误。

我的理解是加密密钥用于指导它们如何操作..（机器密钥）但我不知道更多。

Answer 1

您可能想查看 StackOverflow 上其他问题的答案： ScriptResource.axd 查询字符串参数。

看起来这些只是静态 JavaScript 资源，其中查询字符串是标识它们所在的 DLL 版本的哈希值。

要查看不同页面的内容是否发生变化，请查看不同页面的内容是否发生变化。向同一个 iis 应用程序发出请求，您可以使用任意数量的工具（例如 Firefox 中的 Firebug 网络面板）来查看 http 请求和请求。响应正文，然后使用 WinMerge 等对它们进行比较，以查看内容是否发生变化。