o-l*_*ogn 3 c# asp.net security web-config private-key
我读的ASP.NET和第三方API的教程,它提到,API密钥和秘密密钥应存放在web.config文件中,对于在生产服务器上的安全性,而不是在使用它们的类.但是,我不太确定web.config文件比类更安全吗?我理解将它存储在配置文件中的便利性,但我没有看到安全性的好处?
对于初学者,您可以快速更新web.config中的API密钥.您将不得不重新编译该类并重新部署该类.
您还可以从asp.net 2.0开始加密web.config部分
http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx
如果你可以将它保存在machine.config上,那将确保它只存在于该机器上,而不是其他地方.Web.Configs需要放在每个环境中,尽管你可以保持每台机器的web.config不同,但随着时间的推移这会变得很困难,因为你必须让它们保持同步.
| 归档时间: |
|
| 查看次数: |
1005 次 |
| 最近记录: |