一个网站的安全性，基本上由两个方面来决定：

　　一是网站程序本身是否安全，诸如：针对数据库的操作，是使用参数呢？还是使用字符串直接连接；

　　二是来自WEB服务器本身的安全。

　　在此，我们不考虑程序本身的安全性了，仅说明与服务器相关的安全性。

　　部分服务器为了达到较高的安全，因此，常常将各种功能加以限制，这就导致了网站程序部分功能无法正常运行的问题。

　　本文，我们来看一个实例，如何设置IIS，才能让网站支持无刷新Ajax。

　　导致IIS不支持AJAX无刷新，那是因为没有对.ashx和.asmx两种扩展名进行映射导致的。

　　首先打开IIS，找到网站目录或某个网站的虚拟目录，点击右键，执行“属性”，弹出如下图的对话框！

　　上图中，切换到“虚拟目录”，点击“配置”按钮，弹出如下图的对话框！

　　上图中，点击“添加”按钮，分别进行如下两步的操作！

　　①添加.ashx的映射

　　②添加.asmx的映射

　　上述的两个操作步骤，确保“确认文件是否存在”的前面的√去掉，可执行文件路径都为“c:\windows\microsoft.net\framework\v2.0.50727\aspnet_isapi.dll”，其它选项，请参照以上两图进行设置即可。