asp.net - WebResource.axd solicitado sin parámetros: esta es una solicitud de recurso web no válida
asp.net-2.0 (4)
Estoy encontrando este problema de vez en cuando en mi sitio web de producción, y me ha dejado absolutamente perplejo ...
Mi aplicación funciona perfectamente tanto en desarrollo como en producción, pero de vez en cuando, recibo un correo electrónico de mi manejo de errores globales con esto:
MENSAJE: Esta es una solicitud de recurso web no válida.
URL: /WebResource.axd
(lo que significa que por alguna razón se solicitó webresource.axd sin especificar ningún parámetro GET)
No estoy haciendo nada con webresource.axd, no obtengo ninguno de mis recursos a través de él, solo lo usa .Net para servirlo como JS típico para validadores, etc.
¿Alguna idea de por qué esto podría ser solicitado sin parámetros? ¿Alguien ha encontrado esto?
Eso definitivamente es un bot que no está haciendo un buen trabajo de rastreo de su sitio web. Procesa el formulario web y localiza la referencia a WebResource.axd, por ejemplo:
<script src="/site/WebResource.axd?d=MtIW_TBRtZCvAXDMJGwg4g2&t=633772897740666651" type="text/javascript"></script>
El bot espera solo archivos JavaScript estáticos e intenta descargarlo solicitando WebResource.axd sin parámetros. El resultado es una excepción lanzada por la clase System.Web.Handlers.AssemblyResourceLoader e interceptada por Application_Error en Global.asax.
Creo que esta excepción es inofensiva: el cliente recibirá un error 404. Puedes ignorarlo sin peligro.
Esta discusión ...
http://www.telerik.com/community/forums/aspnet/spell/this-is-an-invalid-webresource-request.aspx
... y este artículo de MSDN vinculado ...
http://msdn.microsoft.com/en-us/magazine/cc163708.aspx
... podría arrojar un poco de luz (aunque no mucho).
También recibimos todos nuestros errores por correo electrónico, y de vez en cuando los recibimos. Parece que nunca tienen un referente, y el agente de usuario suele ser un poco chiflado. Los descartamos como bots.
Acabo de verificar un par de IP de los clientes ofensivos contra Arin , y uno de ellos pertenecía a una organización de tipo web spidering, por lo que hay un poco más de evidencia de la teoría del bot.
También registraría el agente de usuario que realizó la solicitud a WebResource.axd. No me sorprendería si fuera un robot rastreando tu sitio.