IIS中的“脚本资源访问”的用处

IIS管理器站点属性面板共有如下6个选项：
脚本资源访问
读取(默认选中)
记录访问(默认选中)
索引资源(默认选中)
写入
浏览

其中“脚本资源访问“如果勾选了是非常不安全的，如下为微软的帮助中解说：

脚本资源访问：授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码，如ActiveServerPages(ASP)程序中的脚本。注意，此权限只有在授予“读取”或“写入”权限时才可用。


注意：如果单击脚本资源访问，用户将可以从ASP程序的脚本中查看到敏感信息，例如用户名和密码。他们还将能够更改您的服务器上运行的源代码，这会严重影响服务器的安全和性能。建议您使用单个的Windows帐户和更高级别的身份验证（如集成的Windows身份验证）来处理对此类信息和这些功能的访问。