asp.net - 为什么一些 ASP.NET 开发人员对 ConnectionString 进行加密?

标签 asp.net asp.net-mvc configuration-files


我看到一些 asp.net 开发人员对包含在单独的配置文件中的 ConnectionString 进行加密。
为什么他们这样做?我知道配置文件无法从客户端/浏览器读取!是否可以访问此类文件?

最佳答案

您不能排除网络盒已被入侵的可能性。 此外,您不希望网络管理员知道数据库的密码。

您需要记住,浏览器无法获取配置文件,因为 .config 扩展名位于 IIS 元数据的限制列表中。可能可以通过其他方式从服务器获取它们,或者某些错误配置问题可能允许下载它们。

关于asp.net - 为什么一些 ASP.NET 开发人员对 ConnectionString 进行加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9618688/

上一篇:ASP.NET Cookie 更新值而不更新过期时间?

下一篇:influxdb - 如何在grafana图例中使用InfluxDB标签值?

相关文章:

javascript - 我希望我的 Bootstrap 轮播在按下键盘左右箭头时滑动

asp.net-mvc - ASP.NET MVC 中的区域路由

c++ - 获取配置文件的跨平台路径(C/C++)

javascript - 单击浏览器中的 URL 或回发页面时是否存在全局 JavaScript 事件 Vs 每个 URL 的单击事件

asp.net - 需要有关创建新 ASP.NET 应用程序的建议

asp.net-mvc - 流畅的验证、域和 View 模型

.net - 如何在自定义 configSection 中指定集合

intellij-idea - 是否有引用网站/手册记录了intellij的.iml,.iws和.ipr文件的结构?

asp.net - 找不到方法 : 'Void System.Web.UI.ScriptResourceDefinition.set_LoadSuccessExpression(System.String)'

asp.net - 使用 ASP .Net 和 Gmail SMTP 发送电子邮件

©2024 IT工具网  联系我们