在服务器端,通过 NTFS 权限设置,可以保证只有相应权限的用户才能访问 web.config。
在客户端,用户是不能通过 HTTP 访问 web.config 的,如果访问将可能得到类似如下的错误:
这是因为在 IIS 中作了配置的原因,这种配置在安装 .NET Framework 时自动设置。
注意
尽管如此,我们仍不推荐在 web.config 中存储明文的敏感信息,因为有更安全的做法。
相关阅读
创建于2005年 渝ICP备05010272号-1
电邮:cftea@126.com