我有一个关于 web.config 文件的小问题。它是一个安全文件吗?我的意思是这个文件可以从外部访问吗?
我看到很多系统来保护它,但似乎它只是为了开发安全。
但是“外部安全”又如何呢?
最佳答案
它是安全的,因为没有人能够进入您的云服务(Web 角色),除非他们有权访问您的 Windows Live ID(弱点)或获取其 .rdp 文件,他们仍然需要知道您的用户名和密码以便记住您。如果您担心,为什么不遵循开发人员安全性并加密其中的字段。
在我看来,它比有人闯入您的企业源代码控制系统并将其窃取更安全。
Windows Azure 信任中心提供了更多详细信息,可以肯定地说它是世界上最安全的数据中心之一:https://www.windowsazure.com/en-us/support/trust-center/security/
关于asp.net - Web.config 安全级别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10909894/