При таком развертывании любой, кто получает доступ к веб-серверу (который может быть вне вашего контроля, если он размещен), может просматривать и, возможно, даже изменять ваши страницы .aspx.
Одна альтернатива, которую вы можете использовать из Visual Studio, - скомпилировать все в двоичный файл . Это можно сделать, выбрав в меню «Построение»> «Опубликовать»> снять флажок «Разрешить обновление этого скомпилированного сайта». Недостатком этого, конечно же, является то, что даже самое незначительное изменение в HTML страницы потребует перекомпиляции кода и его повторного развертывания.
Это явный компромисс между безопасностью и управляемостью, но прекомпиляция также может помочь в производительности. Вот одно из объяснений альтернатив прекомпиляции .
Вы можете также рассмотреть предложения, сделанные в Параметры конфигурации ключа при развертывании веб-приложения . В двух словах,
Если вы развертываете свое веб-приложение на компьютере, которым вы управляете, например на веб-сервере в интрасети вашей компании или на выделенном веб-сервере у поставщика веб-хостинга, вы можете использовать элемент в machine.config для принудительной установки все приложения на веб-сервере должны следовать рекомендациям, приведенным выше (а именно, с использованием настраиваемой страницы ошибок, отключением трассировки вывода и отсутствием автоматически скомпилированного кода, скомпилированного в режиме отладки ). Просто добавьте следующую разметку в файл machine.config в элементе <system.web>:
<deployment retail="true" />
Опять же, это довольно простое изменение.