从一个不安全的类读取web.config?
[英]is reading web.config from a class insecure?
问题描述
我想要一种无需每次都进行查找即可获取设置的方法,因此我做了一个简单的类。 例如:
public class CustomConfigSettings
{
public CustomConfigSettings()
{
// Default constructor.
}
public string MySetting
{
get { return ConfigurationManager.AppSettings["mySetting"]; }
}
}
它工作正常,但感觉可能不安全(由于某些原因我无法动弹)。 希望收到有关安全问题的反馈(如果有)以及任何可能的替代方法。 (webforms; .net 3.5)。
3 个解决方案
解决方案1
2 2013-04-25 16:41:56
这本身并不是不安全的。 安全性取决于谁将访问您的类,并且如果该类允许更改配置,那么如果有人访问您的代码,则他可以更改设置。
解决方案2
2 2013-04-25 16:44:00
我看不出有什么理由比直接从代码中读取AppSettings从类读取或多或少安全。 您正在使用正确的调用和语法。
解决方案3
1 2013-04-25 20:12:27
您的代码没有问题。
无论如何,您都可以将函数设为静态,这样看起来会更好,并且不需要创建新实例。
ASP.NET中的类库项目从web.config读取而不是app.config
[英]Class Library project in ASP.NET reading from web.config and not app.config
从web.config读取AuthorizationSection提供的值不正确
[英]Reading AuthorizationSection from web.config provides incorrect values
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.