3.7 禁止的处理程序

对于Web服务器上的一些资源，是不允许客户端直接请求获取的，例如，网站的配置文件、App_Code文件夹中的代码文件等。

对于不允许客户端获取的文件，可以将这些请求的处理程序映射到一个特殊的处理程序来解决，这个处理程序简单地返回一个禁止访问的回应即可。在ASP.NET中这个处理程序的类型是HttpForbiddenHandler。

HttpForbiddenHandler直接返回一个状态码为403的HTTP回应，来表示访问被拒绝。可以使用它来禁止所希望禁止的任何请求，在系统的web.config中，已经将项目文件、代码文件以及其他类型被禁止客户端访问的文件映射到了这个处理程序。