WebResource.axd 암호화 문자열?

Question

.ASP (내가 멍청한 놈임)에 의해 생성 된 페이지의 소스 코드를 볼 때 때때로 WebResource.axd? d =를 통해 참조 된 소스가 실제로 길고 읽을 수없는 문자 및 숫자 문자열로 표시됩니다. 추측을 받아 라이브러리에있는 스크립트 (아마도 스크립트 태그 참조)에 대한 포인터라고 말할 것입니다.

<script src="/Portal/WebResource.axd?d=amy4Qb3YKPApQh4cMI21MoSwRmquuliNIlSx7bF7geaDZ56xwuLIPLkQdH_fNIrpB_hHiKLdv041_WJ1yWe27HSI4a5Spexg3Tg9fHZd33Q1&amp;t=634666000000418502" type="text/javascript"></script> 

나는 닫습니까? 이 문자열은 어떻게 생성됩니까? 시스템에 의해 자동으로 생성됩니까? 예를 들어, 개발자로서, <script src="/folder/myscript.js">을 입력하면 WebResource가 서버 측에서이 긴 문자열로 변환하여 보안을 위해이 방법으로 반환합니다.

Answer 1

WebResource.axd는 실제로 어셈블리에서 포함 된 리소스를로드하는 데 사용되는 HTTP Handler입니다. AssemblyResourceLoader 처리기이며 사용중인 프레임 워크 버전의 Config\web.config 파일에 정의되어 있습니다. 정의는 다음과 같습니다.

<add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="True" /> 

자세한 내용은 Just Where Is WebResource.axd? 문서를 참조하십시오. 이 기사의 스 니펫은 아래와 같습니다.

답변은 WebResource.axd입니다. WebResource.axd는 이 하나의 일을하는 .NET Framework의 일부인 HTTP 처리기입니다. 포함 된 리소스를 DLL에서 가져오고 내용을 반환하는 작업이 있습니다. 어떤 DLL을 사용해야하고 에 포함 된 임베디드 리소스는 쿼리 문자열을 통해 지정됩니다. 예를 들어, www.yoursite.com/WebResource.axd?d=EqSMS... & t = 63421 ...에 대한 요청은 특정 어셈블리에 포함 된 특정 스 니펫을 반환 할 수 있습니다. d querystring 매개 변수에는 이 반환 할 어셈블리와 리소스를 지정하는 암호화 된 정보가 들어 있습니다. 쿼리 문자열 매개 변수는 타임 스탬프이며 특정 시간대에 해당 URL을 사용하는 해당 리소스에 대한 요청 만 허용하는 데 사용됩니다.