建立安全的 ashx （一般處理程式）

平時系統預設建立的ashx如下格式：

<%@ WebHandler Language="C#" Class="Handler2" %>

using System;

using System.Web;

public class Handler2 : IHttpHandler {

    public void ProcessRequest (HttpContext context) {

        context.Response.ContentType = "text/plain";

        context.Response.Write("Hello World");

    }

    public bool IsReusable {

        get {

            return false;

        }

    }

}

但是這樣的話，很可能把代碼暴露給用戶端。

通過檢視

<%@ WebHandler Language="C#" Class="Handler2" %>

發現其實可以把ashx檔案和具體的代碼分開。

<%@ WebHandler Language="C#" Class="Handler2" CodeBehind="Handle2.cs" %>

把實作的代碼存放到app_code檔案夾下面，這樣可以保證代碼的安全。

因為

①微軟給各種特定的檔案夾設定了通路權限

②編譯之後的代碼呈現為dll格式，不容易檢視源碼。