§ ITPOW >> 文档 >> ASP >> ASP学习

作者：vkvi 来源：ITPOW（原创） 日期：2006-11-20

    ASP中，为了开发、调试及维护的方便，一般都使用了不少的包含文件。有不少朋友使用".inc"作为包含文件的扩展名，本来包含文件使用什么样的扩展名并不会造成程序的错误，但滥用却可能埋下安全性方面的隐患。当包含文件扩展名是".asp"，客户端想要下载它时，服务器就会对此文件进行解释执行，再发送给客户端，ASP标记内的代码就不会直接发送至客户端；而把扩展名改为".inc"，情况就大不同了，客户端可以赤裸裸地看到ASP源代码。所以使用".inc"作为包含文件的扩展名时应格外小心，其实全部用".asp"作扩展名是最好的。