一个网站的安全性,基本上由两个方面来决定:
一是网站程序本身是否安全,诸如:针对数据库的操作,是使用参数呢?还是使用字符串直接连接;
二是来自WEB服务器本身的安全。
在此,我们不考虑程序本身的安全性了,仅说明与服务器相关的安全性。
部分服务器为了达到较高的安全,因此,常常将各种功能加以限制,这就导致了网站程序部分功能无法正常运行的问题。
本文,我们来看一个实例,如何设置IIS,才能让网站支持无刷新Ajax。
导致IIS不支持AJAX无刷新,那是因为没有对.ashx和.asmx两种扩展名进行映射导致的。
首先打开IIS,找到网站目录或某个网站的虚拟目录,点击右键,执行“属性”,弹出如下图的对话框!
上图中,切换到“虚拟目录”,点击“配置”按钮,弹出如下图的对话框!
上图中,点击“添加”按钮,分别进行如下两步的操作!
①添加.ashx的映射
②添加.asmx的映射
上述的两个操作步骤,确保“确认文件是否存在”的前面的√去掉,可执行文件路径都为“c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll”,其它选项,请参照以上两图进行设置即可。