Ursprüngliche Frage:
Wir haben einen merkwürdigen Fehler bei der Generierung von WebResource.axd-Url. (Er scheint nicht mit dem recht häufigen Problem "WebRsource.axd Padding ist ungültig und kann nicht entfernt werden" zusammenzuhängen).
Wir haben eine ASP.NET-Webseite, die beim Erstellen einen Skriptverweis auf WebResource.axd hinzufügt.
In diesem Fall sehen wir, dass sich der Link WebResource.axd ab einem bestimmten Punkt gelegentlich in Müll verwandelt und durch etwas ersetzt wird, das wie Javascript aussieht. Noch schlimmer ist, dass der Fehler bei der Url-Generierung inkonsistent zu sein scheint.
In unserem Fall sollte der Link (und normalerweise tut aussehen):
/WebResource.axd?d=D-wd7RbHCvSp_p0mHAmE4g2&t=633464867255568315Alles schön und gut. Allerdings erhalten wir Fehler von Benutzern protokolliert ... und die Url sie versuchen, wie (in einem Fall) zugreifen sieht:
/WebResource.axd?d=D-wd7RbHCvS/../../images/icons/Ico_resize.gif')}}function%20ShowFilter_Manufacturer(){var%20div.......[das verbleibende verschlüsselte Javascript aus diesem Link wurde als irrelevant entfernt]
Noch merkwürdiger ist, dass wir mehrere dieser Meldungen kurz hintereinander von demselben Benutzer erhielten, der offenbar versuchte, die Seite neu zu laden... wobei sich die URLs jeweils leicht unterschieden.
/WebResource.axd?d=D-wd7RbHCvS<garbage>
/WebResource.axd?d=D-wd7RbHCvSp<garbage>
/WebResource.axd?d=D-wd7RbHCvSp_<garbage>In einigen Fällen handelt es sich bei dem Müll um verschlüsseltes JavaScript, ich habe Teile einer URL gesehen... völlig leere Parameterstrings... ich kann kein offensichtliches Muster erkennen.
Nebenbei bemerkt, sollte es relevant sein, sollte angemerkt werden, dass ich nicht glaube, dass diese WebResource irgendetwas anderes ist als eine Standard-WebResource, die automatisch von .NET eingebunden wird, wenn bestimmte Funktionen auf einer Seite eingebunden werden... in diesem Fall ein Feldvalidator. Ein Blick auf den Inhalt der eigentlichen WebResource.axd zeigt eine sehr standardmäßig aussehende Reihe von Javascript-Funktionen, die dazu bestimmt zu sein scheinen, generische .NET-Ereignisse zu behandeln. Nicht irgendetwas, das wir erstellt haben.
Hat jemand so etwas schon einmal gesehen? (oder besser, hat jemand verstanden, warum das passiert ist, und eine Möglichkeit gefunden, es zu beseitigen?)
EDIT 0: Einige zusätzliche Informationen:
Punkt 1: Als Antwort auf eine Antwort haben wir sichergestellt, dass unsere Skripte mit CDATA-Tags eingeschlossen sind, da unser Doctype xhtml transitional ist:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">Obwohl wir große Hoffnungen hatten, scheint das Problem damit leider nicht gelöst zu sein. Wir haben dies häufiger mit dem IE 8 als Browser bemerkt, was die Vermutung nahelegt, dass dies mit dem Browser zusammenhängt... vielleicht mit der Art und Weise, wie der Browser den Stream analysiert... aber warum wir bei nachfolgenden Versuchen subtil unterschiedliche Antworten erhalten, ist mir ein Rätsel.
Punkt 2: Es hat sich herausgestellt, dass es sich bei den ausgelassenen Abschnitten um Blöcke von ziemlich gleichmäßiger Größe zu handeln scheint. Jemand berichtete, dass er 1k oder 4k Blöcke fehlen sah, und ich (bisher... ich habe nur zwei Fälle bisher betrachtet) würde zustimmen (meine waren beide fehlenden 4096 Bytes Daten).
