我无法在谷歌上得到满意的答案,他们是:
- ConnectionString 在 HttpRequest 上的安全性如何?
- 在 web.config 文件中使用 ConnectionString 是否比在任何特定的 aspx 页面中使用更安全?
- 以及如何为高度安全的网站保护 ConnectionString?
我只是想知道这个。
最佳答案
您可以在 webconfig 中加密连接字符串,这是 Microsoft 的一篇关于此主题的文章:http://msdn.microsoft.com/en-us/library/dx0f3cf2(v=vs.80).aspx
如果您通过 channel 发送连接字符串,它并不比 channel 更安全。例如,通过 HTTP 发送连接字符串,它将只是纯文本,HTTPS 将被加密,通过 FTP 发送只是计划文本,等等......
如果您在共享托管环境中有一个 Web 应用程序,您应该担心提供商可能会被黑客攻击。
所以只需将连接字符串保存在 web.config 中并加密它,不要在互联网上发送它;-)
关于c# - Asp.net ConnectionString 以安全的方式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9908021/