1
我有一個IP記錄器記錄我的網站上的每個請求。我有一個aspx文件,並且頁面上的所有內容都是登錄控件。有時,我看到用戶請求文件WebResource.axd和ScriptResource.axd。ScriptResource和WebResource
這些文件是什麼?我應該擔心人們爲什麼需要這些文件嗎?有沒有辦法讓這些文件不加載?
這是被注入到源代碼:
<form method="post" action="Login.aspx" onsubmit="javascript:return WebForm_OnSubmit();" id="form1">
<div class="aspNetHidden">
<input type="hidden" name="__EVENTTARGET" id="__EVENTTARGET" value="" />
<input type="hidden" name="__EVENTARGUMENT" id="__EVENTARGUMENT" value="" />
<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwULLTE0MDY3MDIxMTJkZP4uWZ4lXNuyuRrV4WrElW0ggocM1I3JRIQCWFIn//pc" />
</div>
<script type="text/javascript">
//<![CDATA[
var theForm = document.forms['form1'];
if (!theForm) {
theForm = document.form1;
}
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
//]]>
</script>
<script src="/DevSite/WebResource.axd?d=i71SGerEFS7KkmOK1EZlseUozP8wtn-WVT5cKzU7gwBrQo1eh4fne20ms2gsTvxKJQfMBdJy2qa4usXog-laO5ZGY1F1vwWhGm6DyMBpmiw1&t=634485133519310893" type="text/javascript"></script>
<script src="/DevSite/WebResource.axd?d=ykdqe6jXivz0IwSUsLMAB7y0B76JMCYJZQUmDdoIbJPye1bBU-uHKTBm3XnHHgRJW9Ra53bZSSw62IBaELjdI2whgbYdvnEPM3_ktH9BQsU1&t=634485133519310893" type="text/javascript"></script>
<script type="text/javascript">
//<![CDATA[
function WebForm_OnSubmit() {
if (typeof(ValidatorOnSubmit) == "function" && ValidatorOnSubmit() == false) return false;
return true;
}
//]]>
</script>
<div class="aspNetHidden">
<input type="hidden" name="__EVENTVALIDATION" id="__EVENTVALIDATION" value="/wEWBALCo9CRAwKS/bz1BgLuoqaLBgKc0OKsAZKG95K3r5LqRnx111ak6bZw5s8X0RNEbBkGVGmv1i6j" />
</div>
理想情況下,我想擺脫這些依賴關係。可能嗎?
謝謝。
但我沒有使用腳本管理器或更新面板;這是一種只有登錄控制的形式,沒有別的。 – frenchie
你使用驗證器,並從他們的JavaScript加載WebResource.axd – slfan
如果這個特定的頁面,我只想服務器端驗證,會消除文件? – frenchie