我正在閱讀關於ASP.NET和第三方API的教程,並且提到應將API KEY和SECRET KEY存儲在web.config文件中,以保證生產服務器上的安全,而不是存儲在使用它們的類中。但是,我不太確定web.config文件比類更安全嗎?我瞭解將它存儲在配置文件中的便利性,但我沒有看到安全性好處?web.config比類更安全嗎?
回答
對於初學者,您可以快速更新web.config中的API密鑰。您將不得不重新編譯該類並重新部署該類。
您也可以加密的web.config部分,各部分用asp.net 2.0開始
http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx
如果你能保持它的machine.config中,這將確保它只是住在那機器,沒有其他地方。 Web.Configs需要放置在每個環境中,儘管可以保持每臺機器的web.config不同,但隨着時間的推移,這會變得很困難,因爲必須保持它們全部同步。
您可以加密web.config的選定部分。
這是一個超級簡單的方法來做到這一點的博客條目。
http://odetocode.com/blogs/scott/archive/2006/01/08/encrypting-custom-configuration-sections.aspx
沒有一個安全的利益。有一個方便的好處,你不必重新編譯使用這些值的類,如果它們發生變化的話。
從安全角度來看,這些類具有相同的安全級別。 web.config和任何類文件(在App_Code中)或編譯程序集(在bin文件夾中)將無法下載(這些目錄未映射到人們可以從中下載的虛擬目錄)。
但是,如果它們被獲得,那麼它們中的任何一個都沒有任何安全性。 web.config文件易於閱讀,並且使用Reflector等工具,可以輕鬆查看編譯程序集中的常量。
web.config對編譯好的程序集的唯一好處是可以加密web.config文件的各個部分,如Scott Guthrie points out in his blog。
如果它只存在於服務器上的web.config中,它並不位於每個開發人員的計算機上。這使得它更加安全,因爲泄漏機密的風險降低了。
- 1. web.config比數據庫更安全嗎?
- 2. 類比結構更安全嗎?
- 3. 有比serialize()更安全的方法嗎?
- 4. 如何cout比printf更類型安全()
- 5. Web.config安全級別
- 6. 使用PDO類InDirectly更安全嗎?
- 7. ASP.NET web.config加密安全
- 8. 的web.config安全目錄
- 9. 安全的web.config信息
- 10. 與`seq`相比``評估'安全嗎?
- 11. Flash/Actionscript比Javascript更安全的在線遊戲嗎?
- 12. 存儲過程比使用LINQ對數據庫更安全嗎?
- 13. 兄弟兄弟比父親孩子更安全嗎?
- 14. Gradle依賴關係比將庫下載到庫更安全嗎?
- 15. 對於REST服務,api.domain.com比domain.com/api更安全嗎?
- 16. 移動分支指針比`git reset --hard`更安全嗎?
- 17. IS Json_encode()比PHP中的序列化更安全嗎?
- 18. 虛擬函數比函數指針更安全嗎?
- 19. 在ASP.NET MVC中比隱藏表單字段更安全嗎?
- 20. Crypt和Salt對於暴力攻擊比MD5更安全嗎?
- 21. 類比CssClass更快嗎?
- 22. 爲什麼scanf比getchar更安全?
- 23. SharedPreferences的MODE_MULTI_PROCESS比MODE_PRIVATE更安全
- 24. 爲什麼ASP.NET比ASP Classic更安全?
- 25. 爲什麼Rabin Cryptosystem比RSA更安全?
- 26. 爲什麼vapply比sapply更安全?
- 27. 如何wp_mail()比郵件更安全()
- 28. 聲明「belongs_to model_name」比聲明「belongs_to model_id」更安全嗎?有什麼區別嗎?
- 29. 爲什麼引用變量類型比指針更安全?
- 30. JQuery安全嗎?