4



IIS 使我们还可以配置 Asp.Net 文件映射。因此,除了 aspx 之外,当请求具有以下文件扩展名时,IIS 也会调用 Asp.Net 运行时:

a) .ascx --> .asmx 扩​​展名用于请求用户控制。

  • 由于无法直接访问用户控件,那么任何人如何以及为什么会向用户控件发送请求?

b) .ashx --> 此扩展名用于 HTTP 处理程序。

• 但是为什么要直接请求 .ashx 页面而不是在配置文件中注册此处理程序并在请求具有某些(非 ashx)扩展名的文件时调用它?

• 此外,由于可以注册多个 Http 处理程序,如果它们都使用 ashx 扩展,Asp.Net 将如何知道调用哪个处理程序?

• 请求的ashx 文件包含什么?也许是 Http 处理程序类的定义?

• 我知道当请求非ashx 页面时我们如何注册要调用的Http 处理程序,但是我们如何为ashx 页面注册Http 处理程序?



c) .asax --> 此扩展名用于请求全局应用程序文件

• 我们为什么要直接调用 Global.asax?

• 我假设当对 Global.asax 发出请求时,会创建一个从 HTtpApplication 类派生的对象,但这次没有进行网页处理?



谢谢



问 - 除了 Asp.Net 能够请求 global.asax 进行编译之外,还有什么其他原因让我选择直接请求扩展名为 .asax 的文件?


• ashx 文件不必注册。它们基本上是一个更简单的 aspx,当您不需要整个页面生命周期时。一个常见的用途是从数据库中检索动态图像。

因此,如果我编写一个 Http 处理程序,我应该将它放在一个扩展名为 .ashx 的文件中,并且 Asp.Net 将构建一个 HttpHandler 对象,类似于它从 .aspx 文件构建页面实例的方式?


• 如果黑客确实尝试请求这些文件之一,您希望发生什么?您当然不希望 IIS 将其视为文本文件并将您的应用程序的源代码发送到浏览器。

Asp.Net 可以对 .cs、.csproj、.config、.resx、.licx、.webinfo 文件类型做同样的事情。即,它向 IIS 注册这些文件类型,以便它可以显式阻止用户访问这些文件


• 仅仅因为您不希望浏览器请求资源,并不意味着您不希望asp.net 引擎处理该资源。这些扩展也是 ASP.Net 为网站模型站点挑选文件以编译的方式。

但是为什么 Asp.Net 也不允许直接请求 .cs、.csproj、.config、.resx、.licx、.webinfo 文件呢?



a) 和 c) - 据我所知,这些不用于处理任何外部请求

我的书声称这两者在 IIS 中映射



我感谢您的帮助

编辑:

b) .ashx 扩展名是在配置文件中定义的,它不是 web.config,而是在 machine.config 中

<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True" />
http://msdn.microsoft.com/en-us/library/bya7fh0a.aspx

为什么使用 .ashx:不同之处在于处理 .ashx 的 .NET 类读取 .ashx 文件中的 Page 指令以将请求映射到该指令中指定的类。这使您不必为您拥有的每个处理程序在 web.config 中放置一个显式路径,这可能导致 web.config 非常长。

我认为 Http 处理程序类是在 .ashx 文件中定义的,但扩展名为 .ashx 的文件只包含 Page 指令?

因为我不能 100% 确定我是否理解正确:假设我们有十个 Http 处理程序,我们想通过向 IIS7 发出请求来调用。我假设每个 Http 处理程序都会有特定的 .ashx 文件 --> 因此,如果请求 FirstHandler.asxh,那么将调用该文件中指定的处理程序?

另一个编辑:

我必须承认我仍然对 ashx 扩展有点不确定。

我意识到通过使用它,我们可以例如创建“hey.ashx”页面,其中 Page 指令将告诉在对“hey.ashx”发出请求时调用哪个类(Http 处理程序)——因此无需在其中注册 Http 处理程序网络配置。

但是,如果您以这种方式使用 Http 处理程序,那么它们只会在对具有 .ashx 扩展名的文件发出请求时被调用。因此,如果我希望为具有其他扩展名的文件(例如 .sourceC)调用 Http 处理程序,那么我仍然需要在 web.config 中注册 Http 处理程序?!

4

4 回答 4

4

几点:

  • asmx 文件与 ascx 文件不同。您将它们用于 Web 服务 (soap) 而不是 Web 控件。
  • ashx 文件不必注册。它们基本上是一个更简单的aspx,当您不需要整个页面生命周期时。一个常见的用途是从数据库中检索动态图像。
  • 如果黑客确实尝试请求这些文件之一,您希望发生什么?您当然不希望 IIS 将其视为文本文件并将您的应用程序的源代码发送到浏览器。
  • 仅仅因为您不期望来自浏览器的资源请求,并不意味着您不希望 asp.net 引擎处理该资源。这些扩展也是 ASP.Net 为网站模型站点挑选文件以编译的方式。
于 2009-03-31T19:17:59.543 回答
3

a) 和 c) - 据我所知,这些不用于处理任何外部请求

b) 默认情况下,它将查找具有请求的路径/名称的 .ashx 文件。这使得将处理程序添加到网站变得非常容易,而无需进行任何配置。

更新:在你还提到 asmx. 我的看法是这本书解释了一些与 ajax 相关的特性,并附有一些评论:

  • Asp.net 不允许发出指向 .ascx 的请求。
  • 您可以向 Web 服务 (.asmx) 发出请求以获取信息。
  • 有一些内置功能可以帮助您完成上述操作。
于 2009-03-31T19:08:24.713 回答
2

a) .ascx 不能直接访问,因为默认处理程序是类 System.Web.HttpForbiddenHandler

<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True" />

.asmx 文件可以直接调用,它们是 web 方法(尽管您通常必须发出 POST 请求,除非您在 web.config 中指定允许 GET

b) .ashx 扩展名在配置文件中定义的,它不是 web.config,而是在 machine.config 中

<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True" />

http://msdn.microsoft.com/en-us/library/bya7fh0a.aspx

为什么使用 .ashx:不同之处在于处理 .ashx 的 .NET 类读取 .ashx 文件中的 Page 指令以将请求映射到该指令中指定的类。这使您不必为您拥有的每个处理程序在 web.config 中放置一个显式路径,这可能导致 web.config 非常长。

--

c) Global.asax:我不使用 gloabl.asax,我宁愿使用非常优雅的 HttpModule 解决方案,但它可能是为具有 global.asax 文件的旧站点设置的。

于 2009-03-31T20:01:45.613 回答
2

为了明确清除您可能对 asp.net 对这些请求所做的任何混淆,请检查以下 web.config:

%systemroot%\Microsoft.NET\Framework\v2.0.50727\CONFIG

正如您所看到的(在下面发布了我的),asp.net 排除了几乎所有您不确定它们是否正在接受特殊处理的文件。注意有 *.cs、*.acsx、*.asax。 

<add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>

此外,请记住,IIS 可能未配置为将某些请求(MIME 类型)映射到 ASP.NET 管道。

于 2009-03-31T21:22:36.043 回答