【问题标题】:The SignalR's messageId valueSignalR 的 messageId 值
【发布时间】:2021-11-04 23:04:03
【问题描述】:

我将 SignalR 用于我的 ASP.Net 应用程序和 longPolling 协议。我看到客户端使用messageId 表单数据向服务器发送\signalr\pool 请求:d-B1017AFE-SC,B8|bW,0|bs,1|bx,2

我正在寻找描述d-B1017AFE-SC,B8|bW,0|bs,1|bx,2 格式的文档,但还没有。请帮助我理解它。下图是从 Chrome Dev Toll 捕获的,它解释了我所说的。

我的客户使用 Azure WAF 来保护网站。 Azure WAF 报告显示上述请求属于Command Injection 风险,因为messageId 包含与Azure WAF 中的|ps 规则匹配的|bw|bs|bx。所以我需要了解messageId的内容为我的客户解释,并要求他们自定义规则以忽略请求。

以下是报告中的WAF描述:

[{'riskGroup':'','match':'向量得分:5,组阈值:4,触发规则:950006,缓解规则:,最后匹配的消息:系统命令注入','阈值':' 4','type':'riskscore','version':'1','score':0,'atomics':[{'score':5,'riskGroup':'CMD-INJECTION-ANOMALY',' ma​​tch':'|ps','ruleName':'系统命令注入','选择器':'ARGS:messageId','ruleId':'950006','version':'7'}],'actionId':'alert','ruleName': 'CMD-INJECTION-ANOMALY','action':'Alert','selector':'','ruleId':'CMD-INJECTION-ANOMALY','category':'命令注入' }]

【问题讨论】:

    标签: asp.net signalr messageid


    【解决方案1】:

    这看起来不错。 messageId 告诉服务器客户端收到的最后一条消息是什么。它看起来像这样d-3104A0A8-H,0%7CL,0%7CM,2%7CK,0,Chrome 正在将%7C 翻译成|

    This 文档很好地解释了 SignalR 协议。

    在内部,它看起来是基于反序列化的响应。

    【讨论】:

    • 我更新了帖子。共享文档没有详细解释messageId。也许它仅供内部使用。
    猜你喜欢
    • 1970-01-01
    • 2019-03-24
    • 2020-08-14
    • 1970-01-01
    • 2015-11-30
    • 1970-01-01
    • 2021-11-28
    • 1970-01-01
    • 2019-09-14
    相关资源
    最近更新 更多