IIS使我们能够配置Asp.Net文件映射。因此,除了aspx之外,当请求具有以下文件扩展名时,IIS也会调用Asp.Net运行时:
a).ascx - > .asmx扩展名用于请求用户控件。
b).ashx - >此扩展名用于HTTP处理程序。
•但是为什么要直接请求.ashx页面而不是在配置文件中注册此处理程序并在请求具有某些(非ashx)扩展名的文件时调用它?
•此外,由于可以注册多个Http处理程序,如果Asp.Net都使用ashx扩展,Asp.Net将如何知道调用哪个处理程序?
•请求的ashx文件包含哪些内容?也许是Http处理程序类的定义?
•我知道如何在请求非ashx页面时注册Http处理程序,但是我们如何为ashx页面注册Http处理程序?
c).asax - >此扩展用于请求全局应用程序文件
•我们为什么要直接打电话给Global.asax?
•我假设在请求Global.asax时,会创建一个从HTtpApplication类派生的对象,除非这次没有进行网页处理?
感谢名单
问 - 除了Asp.Net能够请求global.asax进行编译之外,还有其他原因我会选择直接请求.asax扩展名的文件吗?
•不必注册ashx文件。它们基本上是一个更简单的aspx,因为当你不需要整个页面生命周期时。常用的方法是从数据库中检索动态图像。
因此,如果我编写一个Http处理程序,我应该把它放在一个扩展名为.ashx的文件中,而Asp.Net将构建一个HttpHandler对象,类似于它是如何从.aspx文件构建页面实例的?
•如果黑客确实试图请求其中一个文件,您希望发生什么?您当然不希望IIS将其视为文本文件,并将您的应用程序的源代码发送到浏览器。
Asp.Net可以与.cs,.csproj,.config,.resx,.licx,.webinfo文件类型相同。也就是说,它使用IIS注册这些文件类型,以便它可以明确地阻止用户访问这些文件
•仅仅因为您不希望浏览器请求资源,这并不意味着您不希望asp.net引擎处理该资源。这些扩展也是ASP.Net如何为网站模型站点选择要编译的文件。
但是为什么Asp.Net也不允许直接请求.cs,.csproj,.config,.resx,.licx,.webinfo文件?
a)和c) - 据我所知,这些不会暴露于处理任何外部请求
我的书声称这两个映射在IIS中
感谢您的帮助
编辑:
b).ashx扩展名是在配置文件中定义的,它不是web.config,而是在machine.config中
<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True" />
http://msdn.microsoft.com/en-us/library/bya7fh0a.aspx为什么使用.ashx:区别在于处理.ashx的.NET类读取.ashx文件中的Page指令以将请求映射到该指令中指定的类。这使您不必在web.config中为每个处理程序放置一个显式路径,这可能会导致web.config非常长。
我认为Http处理程序类是在.ashx文件中定义的,但是扩展名为.ashx的文件只包含Page指令?
因为我不能100%确定我是否理解这一点:假设我们要通过向IIS7发出请求来调用10个Http处理程序。我假设每个Http处理程序都会有特定的.ashx文件 - &gt;因此,如果请求FirstHandler.asxh,那么将调用该文件中指定的处理程序?
另一个编辑:
我必须承认我对ashx扩展仍然有点不确定。
我意识到通过使用它我们可以创建'hey.ashx'页面,其中Page指令将告诉在为'hey.ashx'发出请求时调用哪个类(Http处理程序) - 因此无需注册web.config中的Http处理程序。
但是如果你以这种方式使用Http处理程序,那么只有在对扩展名为.ashx的文件发出请求时才会调用它们。因此,如果我希望为具有其他扩展名的文件调用Http处理程序,例如.sourceC,那么我仍然需要在web.config中注册Http处理程序?!
答案 0 :(得分:4)
几点:
答案 1 :(得分:3)
a)和c) - 据我所知,这些不会暴露于处理任何外部请求
b)默认情况下,它会查找带有请求的路径/名称的.ashx文件。这使得向网站添加处理程序变得非常容易,无需任何配置。
更新:在你也提到了asmx。我的看法是本书正在解释一些与ajax相关的功能,并附有一些评论:
答案 2 :(得分:2)
a) .ascx无法直接访问,因为默认处理程序是类System.Web.HttpForbiddenHandler
<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />
.asmx文件可以直接调用,它们是web方法(虽然你通常必须发出POST请求,除非你指定允许在web.config中使用GET。
b) .ashx扩展 在配置文件中定义它不是web.config,它在machine.config中
<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True" />
http://msdn.microsoft.com/en-us/library/bya7fh0a.aspx
为什么要使用.ashx:不同之处在于,处理.ashx的.NET类读取.ashx文件中的Page指令,以将请求映射到该指令中指定的类。这使您不必在web.config中为每个处理程序放置一个显式路径,这可能会导致web.config非常长。
-
c) Global.asax:我不使用gloabl.asax,我更喜欢使用非常优雅的HttpModule解决方案,但它可能是为拥有global.asax文件的旧网站设置的。
答案 3 :(得分:2)
要明确清除您对asp.net对这些请求所做的任何混淆,请查看以下网址:
%systemroot%\Microsoft.NET\Framework\v2.0.50727\CONFIG
正如你所看到的(在我的下面发布),asp.net几乎排除了你不确定他们是否接受特殊处理的任何文件。请注意,有* .cs,* .acsx,* .asax。
<add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
另外,请记住,IIS可能未配置为将某些请求(MIME类型)映射到ASP.NET管道。