Были 3 проблемы с WebResource.axd и ScriptResource.axd:
- Работа в качестве заполняющего оракула. Это связано с тем, что эта расшифрованная информация отправляется в строку запроса и ведет себя по-разному, когда дешифрованная строка имеет недопустимый или действительный отступ - поскольку она была изменена. Исправление, сделанное Microsoft, включало использование HMAC для предотвращения подделки данных - это проверяется перед любой проверкой дополнений, поэтому он не предоставляет информацию об отступе
- Опираясь на нормальное шифрование/дешифрование, чтобы получить запрос на ресурс/файл , Для этого не нужен механизм защиты от несанкционированного доступа.
- Предоставление доступа любого вида файлов, а не только JavaScript файлы
Нижняя линия, не позволяют больше доступа, чем это необходимо, и только если вам действительно нужно шифрования/дешифрования НСД доказательства.
Назад в день, когда я писал о how it related to getting different levels of access
Какой ошибки? Как бы я неправильно реализовал то же самое в своем коде? – LamonteCristo
@ MakerOfThings7 Ошибка, которую вы получаете, когда вы даете ложный ключ для дешифрования. – Aristos