一千萬個為什麽

搜索

web.config比類更安全嗎?

我正在閱讀關於ASP.NET和第三方API的教程,它提到API KEY和SECRET KEY應該存儲在web.config文件中,以保證生產服務器上的安全性,而不是使用它們的類。但是,我不太確定web.config文件比類更安全嗎?我理解將它存儲在配置文件中的便利性,但是我沒有看到安全性的好處?

最佳答案

對於初學者,您可以快速更新web.config中的API密鑰。您將不得不重新編譯該類並重新部署該類。

您還可以從asp.net 2.0開始加密web.config部分

http://weblogs.asp.net/scottgu/archive/ 2006年/ 01/09/434893.aspx

如果你可以把它保存在machine.config上,這將確保它只存在於那臺機器上而不是其他地方。 Web.Configs需要放在每個環境中,雖然你可以保持每臺機器的web.config不同,但隨著時間的推移會變得很困難,因為你必須讓它們保持同步。

轉載註明原文: web.config比類更安全嗎?