除数据库连接字符串外,默认情况下Visual Studio 2008中是否在web.config中填充了任何敏感值?这些敏感值是PublicKeyToken值是什么?发布带有连接字符串编辑的web.config文件是不是安全做法不好?
答案 0 :(得分:1)
PublicKeyToken不敏感。
至于编辑连接字符串,你害怕谁?谁会抓住你的web.config?
答案 1 :(得分:1)
公钥标记与私钥标记一起用于签署.NET程序集。公钥令牌不敏感。对于连接字符串,通常的做法是加密连接字符串并将它们保存在web.config中。