C# IIS7文件映射-.asax、.ashx、.asap_C#_Asp.net_Iis_Iis 7_Httphandler

C# IIS7文件映射-.asax、.ashx、.asap

c# asp.net iis iis-7

C# IIS7文件映射-.asax、.ashx、.asap,c#,asp.net,iis,iis-7,httphandler,C#,Asp.net,Iis,Iis 7,Httphandler,IIS还使我们能够配置Asp.Net文件映射。因此，除了aspx，当请求具有以下文件扩展名时，IIS还调用Asp.Net运行时： a） .ascx-->.asmx扩展用于请求用户控件由于无法直接访问用户控件，因此任何人将如何以及为什么向用户控件发送请求？ b） .ashx-->此扩展用于HTTP处理程序。 •但为什么您要直接请求.ashx页面，而不是在配置文件中注册此处理程序，并在请求具有特定（非ashx）扩展名的文件时使其能够被调用？ •此外，由于可以注册多个Http处理程序，如

IIS还使我们能够配置Asp.Net文件映射。因此，除了aspx，当请求具有以下文件扩展名时，IIS还调用Asp.Net运行时：

a） .ascx-->.asmx扩展用于请求用户控件

由于无法直接访问用户控件，因此任何人将如何以及为什么向用户控件发送请求？

b） .ashx-->此扩展用于HTTP处理程序。

•但为什么您要直接请求.ashx页面，而不是在配置文件中注册此处理程序，并在请求具有特定（非ashx）扩展名的文件时使其能够被调用？

•此外，由于可以注册多个Http处理程序，如果它们都使用ashx扩展，Asp.Net如何知道调用哪个处理程序？

•请求的ashx文件包含哪些内容？也许是Http处理程序类的定义？

•我知道在请求非ashx页面时如何注册要调用的Http处理程序，但如何为ashx页面注册Http处理程序

c） .asax-->此扩展名用于请求全局应用程序文件

•我们为什么要直接拨打Global.asax？

•我假设当请求Global.asax时，会创建一个从HTtpApplication类派生的对象，除非这次没有进行网页处理

塔克斯

Q-除了Asp.Net能够请求global.asax进行编译外，还有其他原因让我选择直接请求扩展名为.asax的文件吗

•ashx文件不必注册。它们基本上是一个更简单的aspx，适用于不需要整个页面生命周期的情况。通常用于从数据库检索动态图像

所以，如果我写一个Http处理程序，我应该把它放在一个扩展名为.ashx的文件中，Asp.Net将构建一个HttpHandler对象，就像它从.aspx文件构建页面实例一样

•如果黑客试图请求这些文件中的一个，您希望发生什么？你肯定不希望IIS将其视为文本文件，并将应用程序的源代码发送到浏览器

Asp.Net可以执行与.cs、.csproj、.config、.resx、.licx、.webinfo文件类型相同的操作。也就是说，它向IIS注册这些文件类型，以便显式阻止用户访问这些文件

•仅仅因为您不希望浏览器请求资源，并不意味着您不希望asp.net引擎处理该资源。这些扩展也是ASP.Net为网站模型站点选择要编译的文件的方式

但是为什么Asp.Net不允许直接请求.cs、.csproj、.config、.resx、.licx、.webinfo文件呢

a）和c）-据我所知，它们不会暴露于处理任何外部请求的环境中

我的书声称这两个是在IIS中映射的

我感谢你的帮助

编辑：

b） .ashx扩展名是在配置文件中定义的，它不是web.config，而是machine.config

<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True" />


为什么使用.ashx：区别在于处理.ashx的.NET类读取.ashx文件中的Page指令，将请求映射到该指令中指定的类。这样，您就不必在web.config中为您拥有的每个处理程序设置显式路径，这可能会导致非常长的web.config
我以为Http处理程序类是在.ashx文件中定义的，但扩展名为.ashx的文件只包含页面指令
因为我不能100%确定我是否理解正确：假设我们有10个Http处理程序，我们希望通过向IIS7发出请求来调用。我假设每个Http处理程序都有特定的.ashx文件-->因此，如果请求FirstHandler.asxh，那么将调用该文件中指定的处理程序
又一次编辑：



我必须承认，我仍然有点不确定ashx扩展。


我意识到，通过使用它，我们可以创建“hey.ashx”页面，页面指令将告诉当请求“hey.ashx”时调用哪个类（Http处理程序）——因此不需要在web.config中注册Http处理程序。


但如果您以这种方式使用Http处理程序，那么只有在请求扩展名为.ashx的文件时才会调用它们。因此，如果我想为具有其他扩展名的文件（如.sourceC）调用Http处理程序，那么我仍然需要在web.config中注册Http处理程序
 a）和c）-据我所知，它们不会暴露于处理任何外部请求的环境中
b） 默认情况下，它将查找具有请求的路径/名称的.ashx文件。这使得向网站添加处理程序变得非常容易，而无需进行任何配置
更新：在一篇文章中，您还提到了asmx。我的观点是，这本书解释了一些与ajax相关的特性，并对以下方面进行了评论：

Asp.net不允许发出指向.ascx的请求
您可以向web服务（.asmx）发出请求以获取信息
有一些内置功能可以帮助您实现上述功能
有几点：

asmx文件与ascx文件不同。您将它们用于web服务（soap）而不是web控件
ashx文件不必注册。它们基本上是一个更简单的aspx，适用于不需要整个页面生命周期的情况。通常用于从数据库检索动态图像
如果一个黑客试图请求这些文件中的一个，你希望发生什么？您当然不希望IIS将其视为文本文件，并将源代码发送给y
<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="True" />

<add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="True"/>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>
<add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="True"/>