使用ASP.NET 2.0提供的WebResource管理资源
在 ASP.net 2.0 构建的Web页面中,查看源文件,我们经常会看到下面的Html文本
<script src="/WebResource.axd?d=QfRKDnWw93T08KaF3ioSKQ2&t=633313193233609691" type="text/javascript"></script>
<script src="/WebResource.axd?d=9iVKU5SS0wd5al1SYg8zjL8XXbP97LbENHerY4aLtJk1&t=633313193233609691" type="text/javascript"></script>
这是 ASP.net 2.0 提供的新的资源管理方式产生的脚本。
新的资源管理方式如何使用,你可以参看以下几篇博客:
使用ASP.NET 2.0提供的WebResource管理资源
http://birdshome.cnblogs.com/archive/2004/12/19/79309.html
在自定义Server Control中捆绑JS文件 Step by Step
http://www.cnblogs.com/jackielin/archive/2005/11/29/286570.html
使用 ASP.NET 2.0 中 Web 资源
http://support.microsoft.com/kb/910442
在.NET 1.1下实现WebResource.axd
http://www.cnblogs.com/yeahooh/archive/2007/07/27/833846.html
使用 WebResource管理资源时, 我们会经常收到类似下面的异常:
System.Web.HttpException: 无效的视图状态。
System.Security.Cryptography.CryptographicException: 填充无效,无法被移除。
比如下面几个文章就提到了这个问题:
Annoying CryptographicException on WebResource.axd
http://forums.asp.net/t/934913.aspx
ASP.Net’s WebResource.axd and machineKey badness
http://blog.aproductofsociety.org/?p=11
这是因为 WebResource.axd URL 的参数具有时效性,但是对于搜索引擎的爬虫来说,他们会经常访问这些参数过期的地址,所以就会出现上面的异常。
这个问题的解决方案,目前没有更好的方案,微软论坛中只是建议在robots.txt 文件中增加下面的信息:
User-agent: *
Disallow: /*.axd$
但是这要求遵循 robots.txt 规范的爬虫们下次获得最新的 robots.txt 才会起作用。而对于那些不遵循 robots.txt 规范的爬虫,可一点办法都没有。
我现在的想法是,能不用 WebResource.axd 就不要用,因为国内不遵循robots.txt 规范的爬虫们太多了。这就需要我们来分析那些场景使用了 WebResource.axd 中的资源,也就是 需要对 WebResource.axd 的格式进行分析。
WebResource.axd 的 URL 的格式是:
WebResource.axd?d=encrypted 标识符 & T = 时间戳值。
其中:
" d " 代表请求 Web 资源。 (encrypted identifier)
" t " 是 timestamp 对程序集, 这有助于在确定如果已经对资源的更改请求。
t 参数对于我们分析谁使用它,没有意义,我们下面就来分析 d 参数。
d 参数的解析代码如下:
<%@ Page Language="C#" AutoEventWireup="true" %> <script runat="server"> public static string PageDecryptString(string input) { Type type = typeof(System.Web.UI.Page); object o = Activator.CreateInstance(type); System.Reflection.MethodInfo mi = type.GetMethod("DecryptString", System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.Static, null, new Type[] { typeof(string) }, null); object result = mi.Invoke(o, new object[] { input }); return result.ToString(); } protected void btn_Post_Click(object sender, EventArgs e) { this.l_Info.Text = PageDecryptString(HttpUtility.UrlDecode(tb_WebResourceDValue.Text)); } </script> <html xmlns="http://www.w3.org/1999/xhtml"> <body> <form id="form1" runat="server"> <asp:TextBox ID="tb_WebResourceDValue" runat="server" /><br /> <asp:Label ID="l_Info" runat="server" /><br /> <asp:Button ID="btn_Post" runat="server" Text="计算" OnClick="btn_Post_Click" /> </form> </body> </html>
我们在 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web.config 文件中,可以看到 WebResource.axd 文件是配置的通过下面 HttpHandle 来解析的:
<add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="True"/>
在 System.Web.Handlers.AssemblyResourceLoader 类中,使用 Reflector 工具看,又可以看到下面代码:
void IHttpHandler.ProcessRequest(HttpContext context) { // ... string str = context.Request.QueryString["d"]; // .... string str2 = Page.DecryptString(str); // ... }
显然, d 的参数, 是应该通过 Page.DecryptString 函数来解析的。
而 Page.DecryptString 函数 中,涉及到调用 web 配置中配置的默认加密key。 简单起见,我们这里的解析方法就用 ASP.net 页面来实现了。由于 Page.DecryptString 函数是 internal static 的, 我们上面代码就用反射来调用这个函数,就会获得我们期望的值。
(为了保证解密算法的解密key一致,最简单的做法就是我们把上面这个解密ASPX页面跟需要解析的放在同一个服务器上)
上面 的 QfRKDnWw93T08KaF3ioSKQ2 解密的结果是: s|WebForms.js 竖线只是用于分隔字符串中不同的值。“s”表示该数据为脚本,“WebForms.js”是要检索的资源名称。WebForms.js 资源可从 System.Web.dll 检索。
同理上面 的 9iVKU5SS0wd5al1SYg8zjL8XXbP97LbENHerY4aLtJk1 解密的结果是 : s|WebUIValidation.js
显然如果出现这样的 WebResource.axd 调用,应该是验证控件在调用.
我们要想上面的
<script src="/WebResource.axd?d=QfRKDnWw93T08KaF3ioSKQ2&t=633313193233609691" type="text/javascript"></script>
<script src="/WebResource.axd?d=9iVKU5SS0wd5al1SYg8zjL8XXbP97LbENHerY4aLtJk1&t=633313193233609691" type="text/javascript"></script>
不出现,就需要让调用 WebForms.js , WebUIValidation.js 脚本的验证控件不使用。
参考资料:
全球化就绪: 和 ASP.NET AJAX 应用程序环游地球 -- MSDN Magazine, January 2008
http://msdn.microsoft.com/msdnmag/issues/08/01/InternationalizingASPNETAJAX/default.aspx?loc=zh
对于Asp.Net 2.0中脚本资源的研究(1)
http://www.cnblogs.com/Truly/archive/2007/07/07/809576.html
对于Asp.Net 2.0中脚本资源的研究(2)
http://www.cnblogs.com/Truly/archive/2007/07/10/812707.html
<DefaultProperty("Text"), ToolboxData("<{0}:WebCustomControl1 runat=server></{0}:WebCustomControl1>")> 是什么意思?
DefaultProperty 是设置控件默认的属性的。这里是其Text属性。就是当你选择这个控件的时候,在属性窗口中自动被选中的是Text属性。
ToolBoxData 的意思是当你将这个控件从tool box 中拖放到WEBFORM中时在aspx文件的 HTML代码中添加的对该控件的定义。
这里面的{0}表示什么意思?
控件的标记的前缀
就是你托这个控件到页面上 时候
他就自动添加<{0}:Div runat=server></{0}:Div>
这个{0}是你定义的
转载于:https://www.cnblogs.com/skywang/articles/1364685.html
使用ASP.NET 2.0提供的WebResource管理资源相关推荐
- 创建符合标准的、有语意的HTML页面——ASP.NET 2.0 CSS Friendly Control Adapters 1.0发布...
ASP.NET 2.0提供了非常多的Web开发中常用到的复杂控件,例如Menu.GridView.Login等.虽然这些控件使用方法极为简单,且功能异常强大,但若你查看一些由这些控件所生成的HTML代 ...
- ASP.NET 2.0 中的资源与本地化
转自MSDN 下载本文的代码:BasicInstincts2006_08.exe (878KB) 本页内容 控制页面级别的区域性设置 使用配置文件跟踪语言首选项 ASP.NET 2.0 中的资源文件 ...
- ASP.NET 2.0用户管理数据库的注册
在ASP.NET 2.0中提供了许多新功能,这些功能都需要使用Provider提供对数据库的访问.通过Provider,不需要再编写ADO.NET去访问数据库,就可以进行用户.角色等的管理. 要使用. ...
- ASP.NET 2.0中的表达式构造器(Expression Builder)
ASP.NET 引入了新的表达式构造器(Expression Builder),它使用声明性语法,在运行时用真正的值所代替.表达式值可以来自本地化资源.连接字符串或者配置文件中的应用程序设置.表达式的 ...
- 艾伟:【翻译】使用ASP.NET 2.0记录错误
原文:http://www.dotnetcurry.com/ShowArticle.aspx?ID=94&AspxAutoDetectCookieSupport=1 使用ASP.NET 2.0 ...
- 小试ASP.NET 2.0的兼容性
ASP.NET 2.0来了! 在我们为ASP.NET 2.0的新特性感到激动的同时,我想很多ASP.NET开发人员非常关心这样一个问题:ASP.NET 2.0的兼容性怎么样?ASP.NET 1.1开发 ...
- [转]利用ASP.NET 2.0创建自定义Web控件(1)
原址:http://hi.baidu.com/sjbh/blog/item/cc58fd1bd35d3ad2ad6e7593.html 简介 从使用基本的文本编辑器到创作标记页面,Web 开发已经 ...
- ASP.NET 2.0中使用自定义provider (2)
ASP.NET 2.0中使用自定义provider (2) 在tech ed 2005上,有对asp.net 2.0的介绍,其中讲到asp.net 2.0提供了很多功能,让程序员做少很多东西,这引起了 ...
- .NET2.0和microsoft新知识体系-ASP.NET 2.0新特性
ASP.NET技术从1.0版本升级到1.1变化不是很大.然而,从ASP.NET 1.x升级到2.0,却不是件轻而易举的事情.ASP.NET 2.0技术增加了大量方便.实用的新特性.图1-1所示列举了A ...
最新文章
- 【iOS10 SpeechRecognition】语音识别 现说现译的最佳实践
- 利用python卷积神经网络手写数字识别_Keras深度学习:卷积神经网络手写数字识别...
- 继承的综合运用《Point类派生出Circle类而且进行各种操作》
- 量子科技概念大火,国内现状如何?国盾量子撑起量子通信,华为BAT均入局量子计算...
- java学习(4)--oracle
- RTP协议之Header结构解析
- javascript放在head和body的区别(w3c建议放在head标签中)
- 揭秘自动驾驶纯视觉算法,探索自动驾驶的未来
- OpenShift Security (13) - 利用Log4j漏洞攻击容器
- 解读mysql日志_全方位解读 MySQL 日志实现内幕(四)
- 惠普110a硒鼓加粉步骤_惠普打印机加粉教程(88a硒鼓/36a硒鼓/78a硒鼓)
- Java web 圈子设计_关于Java web开发中的面向对象问题?
- IDEA取消双击Shift全局搜索
- java-画出二维码
- Python 雪球API 股票价格监控预警程序脚本
- oracle让时间范围走索引,怎样让日期范围走索引?
- 史上最全的投资美股指南
- 虚拟化监控之XenServer监控
- SpringMVC源码分析_框架原理图
- 一些特殊字符的英文读法
热门文章
- cat/tac/more/less 命令详解
- 执行目标文件引发的问题:syntax error: word unexpected (expe...
- 如何快速是DNS修改生效
- Google 菜市场(Android Market)上不去的解决方法
- EditText获得焦点后,如何关闭软键盘
- C#编程利器之五:集合对象(Collections)
- 50.什么是内部碎片?什么是外部碎片?
- 英伟达发布全球唯一千万亿级集成型 AI 工作组服务器
- sublime text3注册激活及失效解决办法
- 联想笔记本电脑,重新安装系统之U盘启动方法