0
只需学习azure,我已经注意到大多数示例在.cscfg或web.config文件中都有明文形式的namespace,issuer和issrsecret。这似乎是一个坏主意。处理这个问题的最好方法是什么,这不是纯文本?谢谢我们如何确保Azure中的IssuerSecret
A
回答
1
无论如何,您的Web应用程序需要以某种方式访问它们。所以,即使你加密了它们,你仍然会留下一个加密密钥来解锁它们。
您的.cscfg和.config文件在Azure上受到安全保护。如果你的服务器被黑客入侵,那么你是否加密它们并不重要,如果你的应用程序必须使用它并且有人可以访问你的服务器,那么他们可以找到尽可能多的,如果不是你的应用程序和所有您的应用程序使用的信息。
存储某些东西的唯一安全方式是不可重复加密。但是你需要实际的价值,所以这里不适用。这在存储密码等方面会更有用。
相关问题
- 1. 我们如何确保我们被允许使用REQUEST_IGNORE_BATTERY_OPTIMIZATIONS权限
- 2. 我们如何确定Azure搜索服务如何繁忙?
- 3. 如何确保我们不使用最新的SDK API?
- 4. 如何确保我们使用的是PowerShell 2.0?
- 5. 我如何确保我在特定网站的关于我们页面
- 6. 我们如何保护我们的资产url
- 7. 我们如何保护我们的WordPress免受黑客侵害?
- 8. 我们如何保护我们的MVC2代码?
- 9. microsoft visuabasic powerpacks - 我如何确保他们安装?
- 10. 我们如何确保所有要求交付
- 11. 我们如何确保while循环不会是无限循环?
- 12. 我们如何确保记录被锁定?
- 13. 如何保护我们的代码?
- 14. 我们如何增加Windows Azure中角色的实例?
- 15. 如何确保我们正在apache-cassandra中创建独特的记录?
- 16. 如何确保我们获得链中最高的根CA证书?
- 17. Numpy.savetxt - 我如何确保保存完成?
- 18. Rspec确保我们结束了正确的路径
- 19. 我们在新Azure门户中找到Azure SQL Sync的位置?
- 20. 我们如何保存在XML
- 21. snprintf或vsnprintf更好,我如何确保我安全地使用它们?
- 22. 如何确保我的照片完整?
- 23. 如何确保我的R^2分数?
- 24. Azure Web角色 - 如何确保开源项目的安全?
- 25. 如何确保我的CoffeeScripts只加载到他们需要的页面上?
- 26. 我如何确保我的按钮保持它重置页面
- 27. 我如何在Azure中
- 28. 资源,如图像,并确保他们
- 29. 我们如何验证Azure表存储列的唯一性?
- 30. 如何将Spring MVC指向我们的数据库以确保安全?