我看到一些 asp.net 开发人员对包含在单独的配置文件中的 ConnectionString 进行加密。
为什么他们这样做?我知道配置文件无法从客户端/浏览器读取!是否可以访问此类文件?
最佳答案
您不能排除网络盒已被入侵的可能性。 此外,您不希望网络管理员知道数据库的密码。
您需要记住,浏览器无法获取配置文件,因为 .config
扩展名位于 IIS 元数据的限制列表中。可能可以通过其他方式从服务器获取它们,或者某些错误配置问题可能允许下载它们。
关于asp.net - 为什么一些 ASP.NET 开发人员对 ConnectionString 进行加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9618688/