调试易

任何应用都从用户实际的需求出发才好评价技术的好坏。WebForm要遵守web系统的理念。当用户使用web的时候，会很自然地看到“安全警告”。打算说服用户继续在他的电脑上安装你的本地程序，也就没有什么问题了。但是传统的web系统，是仅仅用浏览器去解释界面显示，并且仅仅传递用户的鼠标和键盘操作给服务器端，相当于一个大型的主机的终端机。传统的web是不允许控制客户机的文件系统、其它通讯端口等等的，而且现在把这类标榜为web程序但是其实是哄骗用户通过web页面在本地下载并安装一个攫取用户本地管理权限的程序叫做“流氓软件”。

如果你是指客户段上传asp.net应用程序到服务器的话，那么这其实是完全基于“信任”的结果。因为程序可能做“任何事”。否则，你就应该仅仅允许客户上传纯html。通过限制它的后缀名（从而iis就不会启动asp.net或者asp等复杂的管理程序去解析和执行他们）、对内容进行检查等来限制他们。

完全可以的啊.tcp不算winform独有的东西.