asp.net - अमान्य Webresource.axd पैरामीटर जनरेट किए जा रहे हैं




invalid-url (5)

इस पोस्ट के अनुसार:

http://bytes.com/topic/asp-net/answers/861764-invalid-viewstate-system-string-decryptstringwithiv

ऐसा प्रतीत होता है कि समस्या का कारण होता है जिस तरह से ब्राउज़र पृष्ठों को अलग तरीके से रेंडर करते हैं, जब कूटप्रद निर्दिष्ट नहीं होता है।

यहां एक और दिलचस्प पोस्ट है जो मुझे इस विषय पर मिली है, फिर भी यह समाधान नहीं है:

http://blog.aproductofsociety.org/?p=11

उपरोक्त पृष्ठ पर टिप्पणी में संभव समाधान के रूप में "Response.Cache.SetNoStore ()" है, मैं इसे देखने के बाद यह कोशिश करूँगा कि क्या यह मदद करता है।

मूल प्रश्न:

हमारे WebResource.axd url पीढ़ी के साथ एक अजीब त्रुटि है। (यह काफी सामान्य "WebRsource.axd पैडिंग से जुड़ा हुआ नहीं लगता है अमान्य है और हटाया नहीं जा सकता है" मुद्दा)।

हमारे पास एक एएसपी.नेट वेब पेज है, जो बनाते समय, WebResource.axd के लिए एक स्क्रिप्ट संदर्भ जोड़ता है।

इस मामले में, हम देख रहे हैं कि WebResource.axd लिंक कभी-कभी एक निश्चित बिंदु से कचरे में बदल जाता है, जो कि जावास्क्रिप्ट जैसा दिखता है। इससे भी बदतर, url पीढ़ी विफलता असंगत लगता है।

हमारे मामले में, लिंक (और आमतौर पर ऐसा दिखता है):

/WebResource.axd?d=D-wd7RbHCvSp_p0mHAmE4g2&t=633464867255568315

सभी अच्छी तरह से और अच्छा हालांकि, हम उपयोगकर्ताओं से लॉग इन त्रुटियां प्राप्त कर रहे हैं ... और वे यूआरएल जो एक्सेस करने का प्रयास कर रहे हैं, वे दिखते हैं (एक मामले में):

/WebResource.axd?d=D-wd7RbHCvS/../../images/icons/Ico_resize.gif')}}function%20ShowFilter_Manufacturer(){var%20div.......

[उस लिंक से शेष एन्कोडेड जावास्क्रिप्ट अप्रासंगिक के रूप में हटा दिया गया है]

अजनबी अभी तक, हम एक ही उपयोगकर्ता से तेजी से उत्तराधिकार में इन में से कुछ मिल गया, जो जाहिरा तौर पर पेज को पुनः लोड करने की कोशिश कर रहा था ... प्रत्येक यूआरएल थोड़ा अलग है

/WebResource.axd?d=D-wd7RbHCvS<garbage>
/WebResource.axd?d=D-wd7RbHCvSp<garbage>
/WebResource.axd?d=D-wd7RbHCvSp_<garbage>

कुछ मामलों में कचरा जावास्क्रिप्ट एन्कोडेड है, मैंने एक यूआरएल का हिस्सा देखा है ... पूरी तरह से खाली पैरामीटर स्ट्रिंग ... मुझे एक स्पष्ट पैटर्न नहीं दिखाई देता है

एक तरफ, क्या यह प्रासंगिक होना चाहिए, यह ध्यान दिया जाना चाहिए कि मुझे विश्वास नहीं है कि यह वेबरॉर्स स्टॉक स्टॉक संसाधन के अलावा कुछ और है, जो स्वचालित रूप से .net द्वारा शामिल है, जब कुछ विशेषताओं को किसी पृष्ठ पर शामिल किया गया है ... इस मामले में , एक क्षेत्र सत्यापनकर्ता वास्तविक WebResource.axd की सामग्रियों को देखकर जेनेटिक फ़ंक्शंस का बहुत ही मानक दिखने वाला पता चलता है जो जेनेरिक .नेट इवेंट्स को संभालने के लिए डिज़ाइन करते हैं। हमने कुछ भी नहीं बनाया है

किसी ने भी इस तरह से कुछ भी देखा है? (या बेहतर, किसी को यह क्यों समझा गया है कि ऐसा हो रहा है, और इसे खत्म करने का एक तरीका है?)

संपादित करें 0: कुछ अतिरिक्त जानकारी:

मद 1: एक जवाब के जवाब में, हमने सुनिश्चित किया है कि हमारी लिपियों को सीडीएटीए टैग के साथ ढकेल दिया गया है, क्योंकि हमारा सिद्धांत एक्सएचटीएमएल संक्रमणकालीन है:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

दुर्भाग्य से, हालांकि हमें उच्च उम्मीदें थीं, ऐसा लगता नहीं है कि समस्या हल हो गई है। हमने एक ब्राउज़र के रूप में आईई 8 के साथ यह अधिक बार गौर किया है, जो इस विचार से कुछ भरोसा दे सकता है कि यह ब्राउज़र से संबंधित है ... शायद जिस तरह से ब्राउज़र स्ट्रीम को पार्स कर रहा है ... लेकिन हम अलग-अलग प्रतिक्रियाओं को क्यों प्राप्त करेंगे बाद के प्रयासों पर मुझे चकरा दिया

मद 2: यह पता चला है कि छोड़े गए वर्गों को काफी नियमित आकार के ब्लॉक लगते हैं। किसी ने बताया कि वह 1k या 4k ब्लॉक लापता देख रहा था, और मैं (अभी तक ... मैंने अभी तक दो मामलों को देखा है) सहमत होंगे (मेरा दोनों डेटा के 4096 बाइट लापता थे)।


क्या आप .NET के संस्करण के खिलाफ संकलन कर रहे हैं? अगर आप पुराने या नए संस्करण के निर्माण के लिए अपना बिल्ड बदलते हैं तो क्या होगा? (यकीन नहीं है कि यह कुछ भी करेगा लेकिन यह एक कोशिश के लायक है)

अगर यह अभी भी हो रहा है, तो मुझे लगता है कि आपको इसके बारे में माइक्रोसॉफ्ट कनेक्ट पर एक बग पोस्ट करना चाहिए। उन्हें आपके पास बहुत जल्दी वापस आना चाहिए


मैं एएसपी.नेट टीम से हूं - हम इस मुद्दे पर शोध करने के लिए हमारे साथ काम करने के लिए तैयार एक ग्राहक की तलाश कर रहे हैं। यदि कोई व्यक्ति अपने स्वयं के पृष्ठों का अनुरोध करके और लॉग को जांच कर, और हमारे सहायता समूह के साथ काम करने के लिए तैयार है, तो कृपया प्रत्युत्तर दें या मुझे एक प्रत्यक्ष संदेश भेजें द्वारा समस्या को पुन: उत्पन्न करने में सक्षम है। धन्यवाद!


माइक्रोसॉफ्ट ने इस मुद्दे पर प्रतिक्रिया दी है:

नोट इंटरनेट एक्सप्लोरर 8 में एक बग है। इंटरनेट एक्सप्लोरर टीम इस समस्या की जांच कर रहा है।

- = प्रभाव = - अब तक, हम मानते हैं कि वेब अनुप्रयोग के साथ एंड-यूज़र के अनुभव पर समस्या का कोई असर नहीं पड़ता; केवल नकारात्मक असर जावास्क्रिप्ट सट्टा-डाउनलोड इंजन द्वारा भेजे गए नकली / विकृत अनुरोध है। जब पटकथा को वास्तव में पार्सर की ज़रूरत होती है, तो वह ठीक से डाउनलोड और उस समय उपयोग किया जाएगा।

- = परिस्थितियां = - नकली-अनुरोध केवल कुछ समय की स्थितियों में ही प्रतीत होता है, तभी जब किसी मेटा HTTP-EQUIV टैग में डॉक्यूमेंट में एक चार्सेट निर्देश के साथ एक सामग्री प्रकार होता है, और केवल जब एक जावास्क्रिप्ट एसआरसी यूआरएल 4096 वें HTTP प्रतिसाद निकाय के बाइट

- = समाधान = - इसलिए, वर्तमान में हम इस बात पर विश्वास करते हैं कि इस मुद्दे को पृष्ठ के भीतर निर्दिष्ट करने के बजाय HTTP कन्टैंट-टाइप हैडर का उपयोग करके पृष्ठ के चार्जेस को घोषित करके कम किया जा सकता है।

तो, डालने के बजाय

[मेटा HTTP-EQUIV = "सामग्री-प्रकार" CONTENT = "text / html; charset = utf-8"]

आपके सिर टैग में, इसके बजाय, निम्नलिखित HTTP प्रतिक्रिया शीर्षक भेजें:

सामग्री-प्रकार: पाठ / html; charset = utf-8

ध्यान दें कि HTTP शीर्ष लेख में वर्णसेट का विवरण सभी ब्राउज़रों में बेहतर प्रदर्शन का कारण है, क्योंकि ब्राउज़र के पार्सर को चरित्र सेट घोषणा का सामना करने पर शुरुआत से पार्स करने की आवश्यकता नहीं है। इसके अलावा, HTTP हेडर का उपयोग कुछ XSS हमले वैक्टर को कम करने में मदद करता है।

नोट: रिपोर्ट है कि इस समस्या अभी भी तब होती है जब मेटा HTTP-EQUIV पृष्ठ पर नहीं है। जब हम अधिक जांच करते हैं तो हम इस टिप्पणी को अपडेट करेंगे माइक्रोसॉफ्ट द्वारा 6/30/2009 12:25 अपराह्न में पोस्ट किया गया






invalid-url