我正在阅读有关 ASP.NET 和第三方 API 的教程,它提到 API KEY 和 SECRET KEY 应该存储在 web.config 文件中,以确保生产服务器的安全,而不是在使用它们的类中.但是,我不太确定 web.config 文件比类更安全的是什么?我了解将其存储在配置文件中的便利性,但我没有看到安全方面的好处?
最佳答案
对于初学者,您可以快速更新 web.config 中的 API key 。您必须重新编译该类并重新部署该类。
您还可以加密从 asp.net 2.0 开始的 web.config 部分
http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx
如果您可以将它保存在 machine.config 中,这将确保它只存在于该机器上,而不存在于其他任何地方。 Web.Configs 需要放置在每个环境中,虽然您可以使每台机器的 web.config 保持不同,但随着时间的推移,这会变得很困难,因为您必须使它们全部保持同步。
关于c# - web.config 比类更安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2655072/