在旧版ASP.NET应用程序中,导航到URL时无法下载{strong} 文件。但新惯例是使用*.config。现在,如果我有一个名为appsettings.json的ASP.NET核心网站,并且它从名为contoso.com的目录中由IIS提供服务,并且文件位于C:\inetpub\websites\contoso.com。 。如果有人导航到https://contoso.com/appsettings.json,IIS是否足够聪明,知道不通过HTTP提供此文件?
答案 0 :(得分:6)
文件通常来自" wwwroot"夹。 appsettings.json文件是安全的,只要您尚未将C:\inetpub\websites\contoso.com\配置为您应用的网络根目录即可。默认情况下,在C:\inetpub\websites\contoso.com\wwwroot\中可以找到静态文件。我推荐这个优秀的文档:https://docs.microsoft.com/en-us/aspnet/core/fundamentals/static-files
顺便说一句,除非另有配置,IIS甚至不检查文件系统。它实际上是ASP.NET Core,它将确保文件仅来自" wwwroot"夹。 IIS中典型的ASP.NET Core 网站实际上是作为单独的Web服务器运行的,IIS通过ASP.NET核心模块反向代理。这意味着所有请求都由ASP.NET Core处理。要提供静态文件,您必须使用Microsoft.AspNetCore.StaticFiles包中提供的静态文件中间件。