Erste Schritte mit ASP.NET Webformularen

Das Web Forms-Modell und das Erstellen von Seiten und Verwenden von Steuerelementen.

• Erste Schritte mit ASP.NET 4.5 Web Forms und Visual Studio 2013

  • Erste Schritte mit Web Forms und Visual Studio
  • Erstellen des Projekts
  • Erstellen der Datenzugriffsschicht
  • Benutzeroberfläche und Navigation
  • Anzeigen von Datenelementen und Details
  • Einkaufswagen
  • Bezahlvorgang und Zahlung mit PayPal
  • Mitgliedschaft und Verwaltung
  • URL-Routing
  • ASP.NET – Fehlerbehandlung

• Erstellen einer einfachen Web Forms-Seite in Visual Studio 2013

• Codebearbeitung in ASP.NET Web Forms in Visual Studio 2013

• Verwenden der Seitenprüfung für Visual Studio 2012 in ASP.NET Web Forms

• Visual Studio 2012 – Praxisnahe Übungen

  • Neue Funktionen für die Webentwicklung mit ASP.NET und Visual Studio 2012
  • Neue Funktionen in Web Forms in ASP.NET 4.5
  • Verwenden der Seitenprüfung in Visual Studio 2012

Warum werden externe Ressourcen auf meiner Seite in der Web Live Preview blockiert?

Wenn Sie über externe Ressourcen aus einer Drittanbieter-Domäne auf Ihrer Seite verfügen, stellen Sie möglicherweise fest, dass der Designer in Web Live Preview deren Laden verhindert hat und die folgende Meldung anzeigt:

Möglicherweise fragen Sie sich, warum die Ressourcen beim Laden im Designer blockiert wurden und warum das Popup angezeigt wird. In diesem Artikel wird erläutert, warum Ressourcen blockiert wurden.

Übersicht über Web Live Preview und BrowserLink

Web Live Preview (WLP) ist eine Visual Studio-Erweiterung, die auf BrowserLink basiert. WLP verwendet BrowserLink, um einen Kanal für die bidirektionale Kommunikation zwischen Visual Studio und dem Designer bereitzustellen. Diese bidirektionale Kommunikation ermöglicht es WLP, viele Features bereitzustellen:

• Synchronisierung der Inhalte und des derzeit ausgewählten Knotens im Designer mit denen des Editors.
• Übertragung neuer, vom Designer erstellter Inhalte in den Editor.
• Ausführen von Befehlen des Aktionsbereichs

Potenzielle Sicherheitsrisiken mit Web Live Preview und BrowserLink

Wenn Sie Skripts oder Ressourcen eines Drittanbieters in Ihre Webseite einfügen, könnte dies Sie durch die Verwendung von WLP und BrowserLink einem potenziellen Sicherheitsrisiko in Form eines XSS-Angriffs (Cross-Site Scripting) aussetzen.

Wenn eine Drittanbieterressource schädlichen Code in die Website einfügen kann, könnte der Code das browserlink-Skript verwenden, das in den Designer eingefügt wurde, um Aufrufe an Visual Studio zu senden. Das injizierte Skript könnte es dem Code ermöglichen, beliebige Inhalte in Dateien zu schreiben, die in Visual Studio geöffnet sind, oder andere Angriffsvektoren öffnen.

Derzeit gibt es keine gute Möglichkeit, Angreifer daran zu hindern, über das BrowserLink-Skript zurück zu Visual Studio zu kommunizieren.

Sicherheitsrisikominderung

So weit wie möglich haben wir die Sicherheitsrisiken von der Kommunikation über das BrowserLink-Skript zurück zu Visual Studio eingeschränkt und abgemildert. Einige Angriffe können jedoch weiterhin durch einen XSS-Angriff möglich gemacht werden.

Um die Möglichkeit eines solchen XSS-Angriffs zu verringern, hindert WLP standardmäßig alle externen Ressourcen daran, geladen zu werden. Wenn eine externe Ressource blockiert ist, zeigt WLP das folgende Popup in der oberen rechten Ecke des Designers an:

(In diesem Beispiel verwenden wir die folgende SVG, bei der es sich um eine externe Ressource handelt, die in einer Beispielweb-App verwendet wird: https://visualstudio.microsoft.com/wp-content/uploads/2021/10/Product-Icon.svg)

Wenn das Microsoft Edge DevTools-Fenster geöffnet wird, stellen Sie möglicherweise auch die folgende Meldung fest, in der erläutert wird, warum eine externe Ressource nicht geladen werden konnte:

Wenn Sie im Popup des Designers den Link "Hier klicken " auswählen, wird das folgende Dialogfeld angezeigt, wobei die Domänen der blockierten Ressourcen automatisch zur Liste des Dialogfelds hinzugefügt werden:

Alle Ressourcen, die aus externen Domänen stammen, die in der Liste des Dialogfelds gespeichert sind, werden in WLP nicht standardmäßig blockiert und wie gewohnt geladen. Nachdem Sie auf "OK" geklickt haben, lädt der Designer die Seite neu und lädt alle zuvor blockierten Ressourcen, deren Domänen dem Dialogfeld hinzugefügt wurden. Stellen Sie sicher, dass Sie nur externe Domänen zulassen, die Sie als vertrauenswürdig und sicher überprüft haben.

Durch Klicken auf den Link Web-Livevorschau – Externe Domänen in der Benachrichtigung wird dasselbe Dialogfeld angezeigt, aber keine der Domänen der blockierten Ressourcen wird dem Dialogfeld hinzugefügt.

Sie können auch über die Tools -> Options -> Web Live Preview -> Allowed external domains during design Einstellung auf das Dialogfeld zugreifen. Die Dialogfeldeinstellungen sind pro installierte Instanz von Visual Studio.