【发布时间】:2014-08-09 12:24:15
【问题描述】:
在我的asp.net应用程序中,第一次启动应用程序时,如果没有提供数据库连接,它将重定向到单独的页面要求输入数据库详细信息,如果他们提供了有效的详细信息,我们必须创建新的数据库,并且需要在整个应用程序中使用该连接字符串。
这是我的场景,创建数据库后,我以编程方式将连接字符串存储在 web.config 文件中,但是当我尝试重用连接字符串时,它显示为空字符串。
我知道 web.config 文件只给出我们在编译时提供的值。为了克服这种情况,我使用 XML 文件来存储连接字符串,该字符串不安全,无法存储安全和敏感信息。因为我的应用程序应该能够从前端更改连接字符串。
我的问题是:
- 有什么方法可以安全地存储连接字符串,并且如果从应用程序更改,则必须动态更改。
- 我可以通过浏览器访问我的 XML 文件,并且可以查看所有连接详细信息,如何限制从 URL 访问 XML 文件。
以及任何其他更好的解决方案表示赞赏。
【问题讨论】:
-
“我知道 web.config 文件只给出我们在编译时提供的值” - 这不是
*.config文件的工作方式。专注于配置问题,您应该能够从代码更新配置文件并在运行时读取新值。创建一个小程序来解决该问题,然后将其合并到您的项目中。如果您希望任何人能够帮助解决您的问题,您需要展示您的(相关!)代码。
标签: asp.net security web.config-transform