实时 asp.net web.config 设置
-
09-06-2019 - |
题
我最近才开始使用 asp.net 和 c#。是否有针对实时最终网站的 web.config 设置的标准练习集?似乎有很多可用的选项,我正在寻求简化性能、关闭可能的安全漏洞和其他不必要的选项。
其他提示
一个空的 web.config(或者至少一个不存在的 <
系统.web> 元素)意味着框架的所有建议默认值都会生效。然后您只需要关心主机(例如 IIS)设置。
从干净的 web.config 开始,仅添加您需要的部分。
为了安全性,您真正能做的就是确保您标记u003Ccompelation debug="false">对于您的生产框并将自定义错误设置为true。
使用位置标签保护包含任何敏感信息的所有文件夹。加密任何连接字符串 DPAPI.
不隶属于 StackOverflow