ASP.NET的安全性问题
我访问同学用ASP.NET做的一个网站的时候发现,他机子上的aspx文件都可以下载到本机。这样的话,网站的代码岂不是都可以被看到?虽然可以code-behind,但是不一定能保证aspx文件里面一点可执行的代码都没有啊!比方说我要用模板进行数据绑定,那么里面就要有<%#......%>。总不能让我把所有想显示出来的东西都在aspx.cs的文件里面用Response.Write(),或者InnerHtml=strBody;这种机械的方法吧?
大侠们使用的是什么方法保证ASP.NET的安全性呢?