ASP.NET伪静态配置备忘录

总之，觉得一个网站的网址上有参数是很尴尬的。一方面容易被注射；另一方面，传递参数时很容易泄露一些有用的信息。本文主要针对网站URL显示的伪静态，摒弃了直接生成纯静态页面的麻烦，能够很好地保护用户隐私，同时网站安全性也会有一定的性能提升。主要操作流程如下：首先我们需要一个来自微软的URLReWriter组件，下载地址为http://download . Microsoft.com/download/0/4/6/0463611 e-a3 F9-490d-a08c-877 a 83 b 797 cf/msdnurlwriting . MSI，然后我们新建一个。我设置的网页是前台简单的新闻发布系统。页面如下：。

然后是列表页：。

然后就是上面标题为“3333333”的详细信息显示页面，具体显示页面为：。

然后，对于这样的页面，让我们伪静态它。首先，我们需要配置webconfig，如下图所示：。

应注意查找/查找和发送到/发送到节点。LookFor节点中写入的URL路径是发布的URL路径，而SendTO节点中的URL路径是IIS解析时返回的真实路径。上图中的部分节点是，只要类似字母d后跟数字，就会交给NewsListaspx返回，带参数分析；该节点的第二部分是，只要它类似于字母dd后跟数字，就会交给带有参数的NewsDetails.aspx进行返回处理；节点三是将html请求页面转换成aspx请求并返回。需要在HttpHandlers节点下添加以下模块：。

设置好这些设置后，但我们的IIS默认不能直接解析html后缀(只要不添加)，那么IIS需要进行如下配置：打开IIS->右键点击网站->属性->切换到“主目录”选项卡->点击“配置”按钮->切换到“映射”选项卡->双击。弹出窗口中的“aspx”。配置完成后，在你的网站上，只要有一个href=' NewsList.aspx？id=% # eval(" id ")% ' % # eval(' name ')%/a更改为a href=d% # eval ('id')%。html“% # eval(' name ')%/a和a href='NewsDetails.aspx？news id=% # eval(" id ")% ' % # eval(' title ')%/a被更改为a href=' DD% # eval ('id')%。html“% # eval(' title ')%/a，最后可以被iis访问，设置完成。