ASP.net 2.0 中 WebResource.axd 管理资源的一些知识点

ASP.net 2.0 中 WebResource.axd 管理资源的一些知识点(转载)

在 ASP.net 2.0 构建的Web页面中，查看源文件，我们经常会看到下面的Html文本

这是 ASP.net 2.0 提供的新的资源管理方式产生的脚本。

新的资源管理方式如何使用，你可以参看以下几篇博客：

使用ASP.NET 2.0提供的WebResource管理资源
http://birdshome.cnblogs.com/archive/2004/12/19/79309.html

在自定义Server Control中捆绑JS文件 Step by Step
http://www.cnblogs.com/jackielin/archive/2005/11/29/286570.html

使用 ASP.NET 2.0 中 Web 资源
http://support.microsoft.com/kb/910442

在.NET 1.1下实现WebResource.axd
http://www.cnblogs.com/yeahooh/archive/2007/07/27/833846.html

使用 WebResource管理资源时，我们会经常收到类似下面的异常：

System.Web.HttpException: 无效的视图状态。
System.Security.Cryptography.CryptographicException: 填充无效，无法被移除。

比如下面几个文章就提到了这个问题：

Annoying CryptographicException on WebResource.axd
http://forums.asp.net/t/934913.aspx

ASP.Net’s WebResource.axd and machineKey badness
http://blog.aproductofsociety.org/?p=11

这是因为 WebResource.axd URL 的参数具有时效性，但是对于搜索引擎的爬虫来说，他们会经常访问这些参数过期的地址，所以就会出现上面的异常。

这个问题的解决方案，目前没有更好的方案，微软论坛中只是建议在robots.txt 文件中增加下面的信息：

User-agent: *
Disallow: /*.axd$

但是这要求遵循 robots.txt 规范的爬虫们下次获得最新的 robots.txt 才会起作用。而对于那些不遵循 robots.txt 规范的爬虫，可一点办法都没有。

我现在的想法是，能不用 WebResource.axd 就不要用，因为国内不遵循robots.txt 规范的爬虫们太多了。这就需要我们来分析那些场景使用了 WebResource.axd 中的资源，也就是需要对 WebResource.axd 的格式进行分析。

WebResource.axd 的 URL 的格式是：

WebResource.axd?d=encrypted 标识符 & T = 时间戳值。
其中：

" d " 代表请求 Web 资源。 (encrypted identifier)
" t " 是 timestamp 对程序集, 这有助于在确定如果已经对资源的更改请求。

t 参数对于我们分析谁使用它，没有意义，我们下面就来分析 d 参数。

d 参数的解析代码如下：

<%@ Page Language="C#" AutoEventWireup="true" %>
<script runat="server">
public static string PageDecryptString(string input)
{
Type type = typeof(System.Web.UI.Page);
object o = Activator.CreateInstance(type);
System.Reflection.MethodInfo mi = type.GetMethod("DecryptString",
System.Reflection.BindingFlags.NonPublic | System.Reflection.BindingFlags.Static,
null, new Type[] { typeof(string) }, null);
object result = mi.Invoke(o, new object[] { input });
return result.ToString();
}
protected void btn_Post_Click(object sender, EventArgs e)
{
this.l_Info.Text = PageDecryptString(HttpUtility.UrlDecode(tb_WebResourceDValue.Text));
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml">
<body>
<form id="form1" runat="server">
<asp:TextBox ID="tb_WebResourceDValue" runat="server" /><br />
<asp:Label ID="l_Info" runat="server" /><br />
<asp:Button ID="btn_Post" runat="server" Text="计算" OnClick="btn_Post_Click" />
</form>
</body>
</html>

我们在 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web.config 文件中，可以看到 WebResource.axd 文件是配置的通过下面 HttpHandle 来解析的：

在 System.Web.Handlers.AssemblyResourceLoader 类中，使用 Reflector 工具看，又可以看到下面代码：

void IHttpHandler.ProcessRequest(HttpContext context)
{
// ...
string str = context.Request.QueryString["d"];
// ....
string str2 = Page.DecryptString(str);
// ...
}

显然， d 的参数，是应该通过 Page.DecryptString 函数来解析的。

而 Page.DecryptString 函数中，涉及到调用 web 配置中配置的默认加密key。简单起见，我们这里的解析方法就用 ASP.net 页面来实现了。由于 Page.DecryptString 函数是 internal static 的，我们上面代码就用反射来调用这个函数，就会获得我们期望的值。

（为了保证解密算法的解密key一致，最简单的做法就是我们把上面这个解密ASPX页面跟需要解析的放在同一个服务器上）

上面的 QfRKDnWw93T08KaF3ioSKQ2 解密的结果是： s|WebForms.js 竖线只是用于分隔字符串中不同的值。“s”表示该数据为脚本，“WebForms.js”是要检索的资源名称。WebForms.js 资源可从 System.Web.dll 检索。

同理上面的 9iVKU5SS0wd5al1SYg8zjL8XXbP97LbENHerY4aLtJk1 解密的结果是： s|WebUIValidation.js

显然如果出现这样的 WebResource.axd 调用,应该是验证控件在调用.

我们要想上面的

不出现，就需要让调用 WebForms.js ， WebUIValidation.js 脚本的验证控件不使用。

参考资料：

全球化就绪: 和 ASP.NET AJAX 应用程序环游地球 -- MSDN Magazine, January 2008
http://msdn.microsoft.com/msdnmag/issues/08/01/InternationalizingASPNETAJAX/default.aspx?loc=zh

对于Asp.Net 2.0中脚本资源的研究（1）
http://www.cnblogs.com/Truly/archive/2007/07/07/809576.html

对于Asp.Net 2.0中脚本资源的研究（2）
http://www.cnblogs.com/Truly/archive/2007/07/10/812707.html

转载于:https://www.cnblogs.com/hanyun/archive/2009/05/13/1456023.html

ASP.net 2.0 中 WebResource.axd 管理资源的一些知识点相关推荐

ASP.NET 2.0 中的资源与本地化
转自MSDN 下载本文的代码:BasicInstincts2006_08.exe (878KB) 本页内容控制页面级别的区域性设置使用配置文件跟踪语言首选项 ASP.NET 2.0 中的资源文件 ...
Asp.Net 2.0中的客户端脚本
在使用 ASP.NET 的时候,我们仍然在许多情况下需要使用客户端脚本.以下是笔者根据自己的经验和一些粗浅的研究,对此作一个简要的总结. 一.在 HTML 里直接写脚本这个方法是最简单的,直到如今我 ...
ASP.NET 2.0 中的新增服务、控件与功能概述(四)
原文出自http://blog.sina.com.cn/s/blog_48b6cd65010004fc.html 个性化另一个新增的服务是个性化,它提供了一种现成的解决方案,用于解决存储站点用户的个 ...
ASP.NET 2.0中如何连接到Mysql(转)
< DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd> 最近对mysql比较感兴 ...
ASP.NET 2.0中使用自定义provider （2）
ASP.NET 2.0中使用自定义provider (2) 在tech ed 2005上,有对asp.net 2.0的介绍,其中讲到asp.net 2.0提供了很多功能,让程序员做少很多东西,这引起了 ...
［翻译］在Asp.net 2.0中操作数据：：母板页和站点导航
在Asp.net 2.0中操作数据::母板页和站点导航英文原文 | 下载示例代码(C#) | 翻译进度 | 英文教程目录导言通常,用户友好的个性化站点都有着一致的,站点统一的页面布局和 ...
Asp.NET 2.0中无刷新页面的开发
.NET 2.0正式版中无刷新页面的开发在已经发布的 ASP.NET2.0 中,无刷新页面开发相关部分同 beta2 有不少改动.而且在越来越多的 Ajax 开发包被开发出来的情况下, ASP.NE ...
ASP.NET 2.0 中动态添加 GridView 模板列的...
framespacing="0" src="http://what.yesky.com/by/ztdh.htm" frameborder="0&quo ...
在ASP.NET 2.0中使用样式、主题和皮肤
ASP.NET 2.0的主题和皮肤特性使你能够把样式和布局信息存放到一组独立的文件中,总称为主题(Theme).接下来我们可以把这个主题应用到任何站点,用于改变该站点内的页面和控件的外观和感觉.通过改 ...
asp.net 2.0中设定默认焦点按钮
在asp.net 1.1中,当要在page_load页面中,设置某个控件为默认的焦点按钮(也就是默认焦点是在这个控件上的),可能要用到javascript的代码,而在ASP.NET 2.0中,不用这些 ...

ASP.net 2.0 中 WebResource.axd 管理资源的一些知识点

ASP.net 2.0 中 WebResource.axd 管理资源的一些知识点相关推荐

最新文章

热门文章