创建安全的 ashx （一般处理程序）

平时系统默认创建的ashx如下格式：

 

<%@ WebHandler Language="C#" Class="Handler2" %>

using System;
using System.Web;

public class Handler2 : IHttpHandler {
    
    public void ProcessRequest (HttpContext context) {
        context.Response.ContentType = "text/plain";
        context.Response.Write("Hello World");
    }
 
    public bool IsReusable {
        get {
            return false;
        }
    }

}

但是这样的话，很可能把代码暴露给客户端。

通过查看

<%@ WebHandler Language="C#" Class="Handler2" %>

发现其实可以把ashx文件和具体的代码分开。

 

<%@ WebHandler Language="C#" Class="Handler2" CodeBehind="Handle2.cs" %>

把实现的代码存放到app_code文件夹下面，这样可以保证代码的安全。

因为

①微软给各种特定的文件夹设定了访问权限

②编译之后的代码呈现为dll格式，不容易查看源码。