尝试使用js和.net访问web.config文件,并获取“error.html?aspxerrorpath =/testing2.aspx”错误页面。与web.config相关的javascript问题
<%@ Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>Untitled Page</title>
<script type="text/javascript" runat="server">
function ReadConfigSettings()
{
var v1 = '<%= ConfigurationManager.AppSettings["var1"].ToString() %>'
alert(v1);
}
</script>
</head>
<body>
<form id="form1" runat="server">
<div><asp:Button ID="Button1" runat="server" Text="Button" OnClientClick="ReadConfigSettings()" /></div>
</form>
</body>
</html>
你有在关键VAR1的项你的Web.Config文件的appSettings部分? – Chandu 2011-04-19 16:47:53
这是非常危险的,你为什么不提供这个值的函数通过和Ajax调用像var v1 = ajax.getVar1();这不能解决你的问题,这只是一个推荐。 – 2011-04-19 16:48:48
@rob - 它不是*危险的,因为你正在控制'web.config'应用程序的设置值。如果有人在那里将这个价值改变成恶意的东西,那么无论如何这个游戏都会与其他网站的游戏相关。同样在ASP.NET 4.0中,他可以使用'<%:'语法来对Html进行编码和消毒。 – Kev 2011-04-20 16:32:26