IIS7文件映射 – .asax,.ashx,.asap
IIS使我们能够配置Asp.Net文件映射。 因此,除了aspx之外,当请求具有以下文件扩展名时,IIS也会调用Asp.Net运行时:
a).ascx – > .asmx扩展名用于请求用户控件。
- 由于无法直接访问用户控件,任何人都可以向用户控件发送请求的方式和原因是什么?
b).ashx – >此扩展用于HTTP处理程序。
•但是为什么要直接请求.ashx页面而不是在配置文件中注册此处理程序并在请求具有某些(非ashx)扩展名的文件时调用它?
•此外,由于可以注册几个Http处理程序,如果Asp.Net都使用ashx扩展,Asp.Net将如何知道调用哪个处理程序?
•请求的ashx文件包含哪些内容? 也许是Http处理程序类的定义?
•我知道如何在请求非ashx页面时注册Http处理程序,但是我们如何为ashx页面注册Http处理程序?
c).asax – >此扩展用于请求全局应用程序文件
•为什么我们要直接调用Global.asax?
•我假设在请求Global.asax时,会创建一个从HTtpApplication类派生的对象,除非这次没有进行网页处理?
感谢名单
问 – 除了Asp.Net能够请求global.asax进行编译之外,还有其他原因可以选择直接请求带.asax扩展名的文件吗?
•ashx文件无需注册。 它们基本上是一个更简单的aspx,因为当你不需要整个页面生命周期时。 常用的是从数据库中检索动态图像。
因此,如果我编写一个Http处理程序,我应该把它放在一个扩展名为.ashx的文件中,而Asp.Net将构建一个HttpHandler对象,类似于它是如何从.aspx文件构建一个页面实例的?
•如果黑客确实试图请求其中一个文件,您希望发生什么? 您当然不希望IIS将其视为文本文件,并将您的应用程序的源代码发送到浏览器。
Asp.Net可以像使用.cs,.csproj,.config,.resx,.licx,.webinfo文件类型一样。 也就是说,它使用IIS注册这些文件类型,以便它可以明确地阻止用户访问这些文件
•仅仅因为您不希望浏览器请求资源,这并不意味着您不希望asp.net引擎处理该资源。 这些扩展也是ASP.Net如何为网站模型站点选择要编译的文件。
但是为什么Asp.Net也不允许直接请求.cs,.csproj,.config,.resx,.licx,.webinfo文件?
a)和c) – 据我所知,这些不会受到任何外部请求的处理
我的书声称这两个映射在IIS中
我感谢您的帮助
编辑:
b).ashx扩展在配置文件中定义,它不是web.config,它在machine.config中
http://msdn.microsoft.com/en-us/library/bya7fh0a.aspx为什么使用.ashx:区别在于处理.ashx的.NET类读取.ashx文件中的Page指令以将请求映射到该指令中指定的类。 这样就不必为每个处理程序在web.config中放置一个显式路径,这可能会导致web.config很长。
我认为Http处理程序类是在.ashx文件中定义的,但是扩展名为.ashx的文件只包含Page指令?
因为我不能100%确定我是否理解正确:假设我们要通过向IIS7发出请求来调用10个Http处理程序。 我假设每个Http处理程序都会有特定的.ashx文件 – >因此,如果对FirstHandler.asxh发出请求,那么将调用该文件中指定的处理程序?
再编辑:
我必须承认,我仍然对ashx扩展有点不确定。
我意识到通过使用它我们可以创建’hey.ashx’页面,其中Page指令将告诉在为’hey.ashx’发出请求时调用哪个类(Http处理程序) – 因此无需在Http处理程序中注册Http处理程序web.config中。
但是如果你以这种方式使用Http处理程序,那么只有在对扩展名为.ashx的文件发出请求时才会调用它们。 因此,如果我想要为具有其他扩展名的文件调用Http处理程序,例如.sourceC,那么我仍然需要在web.config中注册Http处理程序?!
要明确清除asp.net对这些请求所做的任何混淆,请检查web.config:
%systemroot%\Microsoft.NET\Framework\v2.0.50727\CONFIG
正如你所看到的(在我的下面发布),asp.net几乎排除了你不确定他们是否接受特殊处理的任何文件。 请注意,有* .cs,*。acsx,* .asax。
另外,请记住,IIS可能未配置为将某些请求(MIME类型)映射到ASP.NET管道。
几点:
- asmx文件与ascx文件不同。 您可以将它们用于Web服务(soap)而不是Web控件。
- ashx文件不必注册。 它们基本上是一个更简单的 aspx,因为当你不需要整个页面生命周期时。 常用的是从数据库中检索动态图像。
- 如果黑客确实试图请求其中一个文件,你想要发生什么? 您当然不希望IIS将其视为文本文件,并将您的应用程序的源代码发送到浏览器。
- 仅仅因为您不希望浏览器请求资源,这并不意味着您不希望asp.net引擎处理该资源。 这些扩展也是ASP.Net如何为网站模型站点选择要编译的文件。
a)和c) – 据我所知,这些不会受到任何外部请求的处理
b)默认情况下,它将查找带有请求的路径/名称的.ashx文件。 这使得向网站添加处理程序变得非常容易,无需任何配置。
更新:你还提到了asmx。 我的看法是本书正在解释一些与ajax相关的function,并提供一些评论:
- Asp.net不允许发出指向.ascx的请求。
- 您可以向Web服务(.asmx)发出请求以获取信息。
- 有一些内置function可以帮助您完成上述任务。
a) .ascx无法直接访问,因为默认处理程序是类System.Web.HttpForbiddenHandler
.asmx文件可以直接调用,它们是web方法(虽然你通常必须发出POST请求,除非你指定允许在web.config中使用GET)
b) .ashx扩展在配置文件中定义,它不是web.config,它在machine.config中
http://msdn.microsoft.com/en-us/library/bya7fh0a.aspx
为什么使用.ashx:区别在于处理.ashx的.NET类读取.ashx文件中的Page指令以将请求映射到该指令中指定的类。 这样就不必为每个处理程序在web.config中放置一个显式路径,这可能会导致web.config很长。
–
c) Global.asax:我不使用gloabl.asax,我更喜欢使用非常优雅的HttpModule解决方案,但它可能是为拥有global.asax文件的旧网站设置的。