我正在阅读关于ASP.NET和第三方API的教程,并且提到应将API KEY和SECRET KEY存储在web.config文件中,以保证生产服务器上的安全,而不是存储在使用它们的类中。但是,我不太确定web.config文件比类更安全吗?我了解将它存储在配置文件中的便利性,但我没有看到安全性好处?web.config比类更安全吗?
回答
对于初学者,您可以快速更新web.config中的API密钥。您将不得不重新编译该类并重新部署该类。
您也可以加密的web.config部分,各部分用asp.net 2.0开始
http://weblogs.asp.net/scottgu/archive/2006/01/09/434893.aspx
如果你能保持它的machine.config中,这将确保它只是住在那机器,没有其他地方。 Web.Configs需要放置在每个环境中,尽管可以保持每台机器的web.config不同,但随着时间的推移,这会变得很困难,因为必须保持它们全部同步。
您可以加密web.config的选定部分。
这是一个超级简单的方法来做到这一点的博客条目。
http://odetocode.com/blogs/scott/archive/2006/01/08/encrypting-custom-configuration-sections.aspx
没有一个安全的利益。有一个方便的好处,你不必重新编译使用这些值的类,如果它们发生变化的话。
从安全角度来看,这些类具有相同的安全级别。 web.config和任何类文件(在App_Code中)或编译程序集(在bin文件夹中)将无法下载(这些目录未映射到人们可以从中下载的虚拟目录)。
但是,如果它们被获得,那么它们中的任何一个都没有任何安全性。 web.config文件易于阅读,并且使用Reflector等工具,可以轻松查看编译程序集中的常量。
web.config对编译好的程序集的唯一好处是可以加密web.config文件的各个部分,如Scott Guthrie points out in his blog。
如果它只存在于服务器上的web.config中,它并不位于每个开发人员的计算机上。这使得它更加安全,因为泄漏机密的风险降低了。
- 1. web.config比数据库更安全吗?
- 2. 类比结构更安全吗?
- 3. 有比serialize()更安全的方法吗?
- 4. 如何cout比printf更类型安全()
- 5. Web.config安全级别
- 6. 使用PDO类InDirectly更安全吗?
- 7. ASP.NET web.config加密安全
- 8. 的web.config安全目录
- 9. 安全的web.config信息
- 10. 与`seq`相比``评估'安全吗?
- 11. Flash/Actionscript比Javascript更安全的在线游戏吗?
- 12. 存储过程比使用LINQ对数据库更安全吗?
- 13. 兄弟兄弟比父亲孩子更安全吗?
- 14. Gradle依赖关系比将库下载到库更安全吗?
- 15. 对于REST服务,api.domain.com比domain.com/api更安全吗?
- 16. 移动分支指针比`git reset --hard`更安全吗?
- 17. IS Json_encode()比PHP中的序列化更安全吗?
- 18. 虚拟函数比函数指针更安全吗?
- 19. 在ASP.NET MVC中比隐藏表单字段更安全吗?
- 20. Crypt和Salt对于暴力攻击比MD5更安全吗?
- 21. 类比CssClass更快吗?
- 22. 为什么scanf比getchar更安全?
- 23. SharedPreferences的MODE_MULTI_PROCESS比MODE_PRIVATE更安全
- 24. 为什么ASP.NET比ASP Classic更安全?
- 25. 为什么Rabin Cryptosystem比RSA更安全?
- 26. 为什么vapply比sapply更安全?
- 27. 如何wp_mail()比邮件更安全()
- 28. 声明“belongs_to model_name”比声明“belongs_to model_id”更安全吗?有什么区别吗?
- 29. 为什么引用变量类型比指针更安全?
- 30. JQuery安全吗?