我的公司有一个应用程序,它以编程方式在web.config文件中存储一个值。 web.config文件大约每五分钟更新一次。
James Curran发表在这个答案Dynamically change connectionString in web.config中以编程方式修改web.config是一个坏主意,但他没有解释为什么这是一个坏主意。
我正在寻找说服我的老板不在web.config文件中存储任何动态数据的理由。特别赞赏与优秀文章的链接。
答案 0 :(得分:10)
每次修改web.config时,应用程序都会重新启动。
答案 1 :(得分:4)
这是个坏主意,因为每次修改配置文件时,Web应用程序都会重新启动。此外,如果您使用“网站”项目,每次修改配置时也会编译它。因此,您将遇到性能和责任问题。你老板可能不希望这样:)
答案 2 :(得分:1)
除了重新启动应用程序之外,您还在Web.config文件中存储了几个与安全性相关的值。您的应用程序甚至不应该对该文件具有写入权限。
答案 3 :(得分:0)
主要风险是允许Web服务器进程可写入根文件夹或* .config文件中的文件。 它看起来像是一个重大的安全漏洞。
如果拥有此任务的用户未授予对Web服务器的写访问权限,您可以执行常规任务修改web.config文件。