Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Web Forms modeli ve sayfaları oluşturma ve denetimleri kullanma.
ASP.NET 4.5 Web Forms ve Visual Studio 2013 ile Çalışmaya Başlama
ASP.NET Web Forms’da Visual Studio 2012 için Sayfa Denetçisini Kullanma
Sayfamdaki dış kaynaklar neden Web Live Preview'da engelleniyor?
Sayfanızda üçüncü taraf etki alanlarından dış kaynaklar varsa, Web Live Preview'daki tasarımcının bunların yüklenmelerini engelleyip şu bildirimi gösterdiğini fark edebilirsiniz:
Kaynakların neden tasarımcıda yüklenmesinin engellendiğini ve bildirimin neden gösterildiğini merak ediyor olabilirsiniz. Bu makalede kaynakların neden engellendiği açıklanmaktadır.
Web Live Preview ve BrowserLink'e genel bakış
Web Live Preview (WLP), BrowserLink'in üzerinde oluşturulmuş bir Visual Studio uzantısıdır. WLP, Visual Studio ile tasarımcı arasında iki yönlü iletişim için bir kanal sağlamak üzere BrowserLink kullanır. Bu iki yönlü iletişim, WLP'nin birçok özellik sağlamasına olanak tanır:
- Tasarımdaki içerik ve seçili düğümü düzenleyicinkiyle eşitleme.
- Tasarımcıdan oluşturulan yeni içeriği düzenleyiciye gönderme.
- Eylem Paneli komutları yürütülüyor.
Web Live Preview ve BrowserLink ile Olası Güvenlik Açıkları
Üçüncü taraflardan herhangi bir betik veya kaynağı web sayfanıza eklerseniz bu, Siteler Arası Betik Oluşturma (XSS) saldırısı yapmak için WLP ve BrowserLink kullanarak olası bir güvenlik açığına maruz kalmanıza neden olabilir.
Üçüncü taraf bir kaynak siteye kötü amaçlı kod ekleyebilirse, kod Visual Studio'ya geri çağrı yapmak için tasarımcıya eklenen Tarayıcı Bağlantısı betiğini kullanabilir. Eklenen betik, kodun Visual Studio'da açık olan dosyalara rastgele içerik yazmasına veya diğer saldırı vektörlerini açmasına izin verebilir.
Şu anda saldırganların BrowserLink betiği aracılığıyla Visual Studio'ya geri iletişim kurmasını önlemenin iyi bir yolu yoktur.
Güvenlik açığı azaltma
BrowserLink betiği aracılığıyla Visual Studio'ya geri dönerek iletişimden kaynaklanan güvenlik açıklarını mümkün olduğunca sınırlandırdık ve azalttık. Ancak bazı saldırılar yine de bir XSS saldırısıyla mümkün hale getirilebilir.
Bu tür bir XSS saldırısı olasılığını azaltmak için WLP varsayılan olarak tüm dış kaynakların yüklenmesini engeller. Herhangi bir dış kaynak engellenirse WLP, tasarımcının sağ üst köşesinde aşağıdaki bildirimi gösterir:
(Bu örnekte, örnek bir web uygulamasında kullanılan dış kaynak olan aşağıdaki SVG'yi kullanırız: https://visualstudio.microsoft.com/wp-content/uploads/2021/10/Product-Icon.svg)
Microsoft Edge Geliştirici Araçları penceresi açılırsa, dış kaynağın neden yüklenemediğine ilişkin aşağıdaki iletiyi de görebilirsiniz:
Tasarımcı bildiriminde buraya tıklayın bağlantısını seçerseniz, engellenen kaynakların etki alanları iletişim kutusunun listesine otomatik olarak eklenir ve bu, aşağıdaki iletişim kutusunu açar:
Diyalog kutusu listesinde depolanan dış etki alanlarından gelen kaynaklar, WLP'de varsayılan olarak engellenmez ve normal şekilde yüklenir. Tamam'a tıkladıktan sonra tasarımcı sayfayı yeniden yükler ve etki alanları iletişim kutusuna eklenmiş olan önceden engellenen kaynakları yükler. Yalnızca doğruladığınız dış etki alanlarının güvenilir ve güvenli olmasına izin verdiğinizden emin olun.
Bildirimdeki Web Live Preview - dış etki alanları bağlantısına tıklamak, aynı iletişim kutusunu açar, ancak engellenen kaynakların etki alanlarından hiçbiri bu iletişim kutusuna eklenmez.
İletişim kutusuna Tools -> Options -> Web Live Preview -> Allowed external domains during design ayarını kullanarak da erişebilirsiniz. İletişim kutusu ayarları, yüklü her bir Visual Studio örneğine özeldir.
Uyarı
Etki alanlarının varsayılan olarak engellenmemesi, yukarıda belirtilen XSS saldırısına maruz kalmanıza neden olabilir. Yine, yalnızca güvenilir ve güvenli olarak doğrulayabileceğiniz dış etki alanlarına izin vermenizi kesinlikle öneririz.