Beim Erstellen einer neuen ASP.NET-Anwendung in Visual Studio werden einige Dateien und Ordner automatisch erstellt. Einer dieser Ordner heißt App_Data
.
Auch beim Veröffentlichen einer Website durch Auswahl der Build->Publish
Menüoption ist ein Kontrollkästchen verfügbar Include files from the App_Data folder
.
Habe ich Recht, wenn ich davon ausgehe, dass die in dieser Datei und ihren Unterordnern enthaltenen Dateien nicht über das Internet zugänglich sind? Wäre es beispielsweise sicher, Ressourcen in diesen Ordner zu legen, die nur vom Anwendungscode verwendet werden sollen?
Was ist der eigentliche Verwendungszweck des App_Data
Ordners?
BEARBEITEN:
Vielen Dank für alle Antworten. Von den bisher eingegangenen Antworten interessieren mich hauptsächlich zwei Punkte:
- App_Data ist im Wesentlichen ein Speicherpunkt für den dateibasierten Datenspeicher
- Es sollte nicht für das Web sichtbar sein und ist ein Ort, an dem die Web-App Daten speichern und lesen kann
Wäre jemand in der Lage anzugeben, wie die "nicht im Web sichtbar" sichergestellt ist? Kann ich mich bei der Standardbereitstellung auf diese Tatsache verlassen oder muss ich auch einige IIS-Einstellungen auf dem Server überprüfen?
In der Situation, in der ich eine Reihe von PDF-Dateien habe, auf die ich nur über die Anwendung zugreifen möchte. Wäre der Ordner App_Data der richtige Ort, oder sollte ich einen separaten Ordner erstellen und IIS manuell festlegen, um sicherzustellen, dass das Web nicht auf ihn zugreifen kann?