在Visual Studio中创建新的ASP.NET应用程序时，会自动创建几个文件和文件夹。其中一个文件夹被调用App_Data。此外，当通过选择菜单选项发布网站时，可以Build->Publish使用复选框Include files from the App_Data folder。我是否正确地假设放入此文件及其子文件夹的文件无法通过网络访问？例如，放入我打算仅由应用程序代码使用的文件夹资源是否安全？该App_Data文件夹的真正用途是什么？从目前为止收到的答案中，我最感兴趣的是提到的两点：App_Data本质上是基于文件的数据存储的存储点它不应该由Web查看，并且是Web应用程序存储和读取数据的地方是否有人能够确定如何确保“无法通过网络查看”？我可以在执行标准部署时依赖于这一事实，还是需要检查服务器上的某些IIS设置。在我有一组pdf文件的情况下，我想只能从应用程序访问。App_Data文件夹是否适合使用，或者我应该创建一个单独的文件夹并手动设置IIS以确保Web无法访问它？