通过 System.Net.WebClient 访问 asp.net 网站的受保护区域

【问题标题】:Accessing the protected area of an asp.net website via a System.Net.WebClient通过 System.Net.WebClient 访问 asp.net 网站的受保护区域
【发布时间】:2012-12-20 18:54:12
【问题描述】:

我有一个运行 url 身份验证的 asp.net 2.0 的网站。网站有一个受保护的区域,要求用户登录才能访问受保护的文件。是否可以使用 System.Net.WebClient 对象在受保护区域中下载文件来执行相同的操作?

如果您尝试手动输入受保护文件、资源、页面等的 url,它会将您转发到登录页面。每当我执行下面的代码时,我也会在“protectedFile.zip”中获取登录页面的 html。 

public void test()
{
        try
        {
            using (var client = new CookieAwareWebClient())
            {
                //Not sure which name values to include, so I used what was in the post output in Firefox's firebug.
                var values = new NameValueCollection
            {
                { "ctl00$ContentPlaceHolder1$Login1$UserName", "testUsername" },
                { "ctl00$ContentPlaceHolder1$Login1$Password", "testPassword" }
            };
                retValue = client.UploadValues("www.test.com/login.aspx", values);
                //retValue contains the login page?
                Console.WriteLine(ASCIIEncoding.ASCII.GetString(retValue));
                // If the previous call succeeded we now have a valid authentication cookie??
                client.DownloadFile("www.test.com/protected/protectedFile.zip", "protectedFile.zip");
            }
        }
        catch (Exception ex)
        {
            MessageBox.Show(ex.ToString());
            Console.WriteLine(ASCIIEncoding.ASCII.GetString(retValue));
        }
}

public class CookieAwareWebClient : WebClient
{
    public CookieAwareWebClient()
    {
        CookieContainer = new CookieContainer();
    }
    public CookieContainer CookieContainer { get; private set; }

    protected override WebRequest GetWebRequest(Uri address)
    {
        var request = (HttpWebRequest)base.GetWebRequest(address);
        request.CookieContainer = CookieContainer;
        return request;
    }
}

我查看了以下相关问题,但没有一个问题有我能理解的最终解决方案。

asp.net Download files from protected server

How do I authenticate a WebClient request?

C# WebClient Log onto Website

WebClient accessing page with credentials

Can't login into asp.net website with WebClient

任何帮助将不胜感激!

【问题讨论】:

    标签: c# asp.net authentication webclient


    【解决方案1】:

    如果您试图“欺骗”ASP.Net Web 表单Postback,您将遇到阻止您这样做的问题。你要处理VIEWSTATE and EVENTVALIDATION

    __EVENTVALIDATION 隐藏字段是 ASP.NET 2.0 新增的安全措施。该功能可防止潜在恶意用户从客户端发送未经授权的请求。为了确保每个回发和回调事件都源自预期的用户界面元素,页面添加了额外的事件验证层。

    【讨论】:

    • 好的,你如何在我的示例代码中使用 viewstate 和 eventvalidation?我尝试了几件事,但似乎都没有正常工作。
    • 参见上面引用的部分 - 它几乎说你不能。但是,我从未亲自尝试过,从逻辑上讲,您可以尝试检查客户端和站点之间的所有活动(也许使用 Fiddler)并模仿整个 http 请求/响应交换。
    • 好的,谢谢!我相信我已经使用您提供的内容解决了这个问题,所以我给了您答案。 (抱歉耽搁了!)
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-07-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-03-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode