2016-06-28 67 views
0

好吧,我有一個存儲20個左右JSON對象的文本文件。當它在本地託管IIS Express服務器時,我有讀寫工作。但是當它在託管服務器上時,它只能讀取它的形式。現在我可以給IIS用戶修改它的權限,它可以正常工作,但不確定這是否是一種安全的方法。我使用visual studio編輯併發布它。他們是我可以添加文件的一種方式,因此默認情況下,其餘API可以始終寫入文件並且安全嗎?使用rest api編寫文本文檔的安全方法

如果您需要更多信息或代碼,請發表評論。

使用我用寫什麼的C#.NET示例:

using (StreamWriter outfile = new StreamWriter(HttpContext.Current.Server.MapPath("~/App_Data/linkObjs.txt"), true)) 
{ 
     outfile.Write(json + "\n"); 
} 

回答

3

該文件由任何賬戶的IIS應用程序池使用操作,它必須有,如果訪問該文件(或目錄創建文件)或者它永遠不能工作。

+0

因此給予只是該文件的訪問將是安全的? – ZergRush

+0

一般來說是的。 –