impostazioni live di asp.net web.config
-
09-06-2019 - |
Domanda
Ho iniziato solo di recente a lavorare con asp.net e c#.Esiste un set di pratiche standard di impostazioni web.config per un sito Web finale live?Sembra che ci siano moltissime opzioni disponibili e sto cercando di ottimizzare le prestazioni, chiudere possibili buchi di sicurezza e altre opzioni non necessarie.
Altri suggerimenti
Un web.config vuoto (o almeno un assente <
sistema.web> elemento) significherebbe che tutte le impostazioni predefinite raccomandate dal framework avrebbero effetto.Dovresti quindi solo preoccuparti della configurazione dell'host (ad esempio IIS).
Inizia con un web.config pulito e aggiungi solo le sezioni che ti servono.
Per la sicurezza, tutto ciò che puoi davvero fare è assicurarti di flagu003Ccompelation debug="false"> Per la tua scatola di produzione e imposta gli errori personalizzati su True.
Proteggi tutte le cartelle contenenti informazioni sensibili con il tag di posizione.Crittografa qualsiasi stringa di connessione con DPAPI.