在 VisualStudio 中创建新的 ASP.NET 应用程序时,会自动创建几个文件和文件夹。其中一个文件夹称为 App_Data
。
同样,当通过选择菜单选项 Build->Publish
发布网站时,一个复选框是可用的 Include files from the App_Data folder
。
我假设放在这个文件及其子文件夹中的文件不能通过网络访问,对吗?例如,将我只打算由应用程序代码使用的资源放在该文件夹中是否安全?
App_Data
文件夹的真正用途是什么?
编辑:
谢谢你的回答。从目前收到的答案中,我最感兴趣的是提到的两点:
是否有人能够具体说明如何确保“无法通过网络查看”? 在执行标准部署时,我是否可以依赖这个事实,或者我也需要检查服务器上的一些 IIS 设置。
在这种情况下,当我有一套 pdf 文件,我希望只能从应用程序访问。App _ Data 文件夹是否是正确的使用位置,或者我应该创建一个单独的文件夹并手动设置 IIS,以确保它不能被 Web 访问?