我想使用ASP.net(C#backside)将我的一个表单应用程序转换为Web表单。据我所知,如果类位于目录下,App_Code目录将保护代码。
此目录下的课程有多安全?他们对窃取来源的人有些安全吗?
我知道使用.net表单应用程序,您可以在它们上运行反射器软件以获得完整的源代码......除非您对文件进行模糊处理(使其更加困难)。
答案 0 :(得分:1)
App_Code 目录中的类(或文件)将编译为具有自动生成名称的程序集。即使您部署了非预编译的Web站点,它也会在首次运行时自动编译。
此外,直接URL无法使用App_Code(以及App_Data等)。例如。使用以下URL无法获取任何文件: http://mywebsite.com/App_Code/KnownFileName.cs 此外,IIS有许多过滤器禁止对* .ascx,* .asax,*。cs,* .vb,* csproj,* vbproj,* .mdb和许多其他文件的请求。有关详细信息,请参阅IIS管理器中的网站设置中的请求筛选功能。
因此,除非您更改了默认的ASP.NET或IIS设置,否则您的代码将处于安全状态。