我想补充的web.config的部分路段进行自动加密下列要求:我应该使用什么策略来加密web.config部分?
- 应该自动完成每一次启动应用程序(我不希望它使用手动
aspnet_regiis
每个配置后做编辑) - 它应该会自动只在生产环境中发生(我要看看我的机器上我的价值观)
这不是一个问题,发现它的代码,我的问题是把它放在哪里,以及如何确保它不在我的本地主机上执行? 我试图把它放到Global.asax,但我得到Request is not available in this context
例外。
谢谢。
Web.config用于确定(尤其是)哪个版本的.Net应该执行 - 因此,您无法加密_whole_文件并在.Net内解密它,因为那时太迟了。对文件的某些部分进行加密完全是另一回事...... – Basic
**应用程序启动后对值**进行加密听起来像是非常有趣的安全方法......为什么不把它始终保持纯文本? –
如果您在生产服务器上已经有了明文,稍后再对其进行加密并没有什么好处。 – SLaks