标签: c# security amazon-s3
我正在构建一个使用amazon S3作为存储的Web应用程序,我想知道在源代码中是否可以使用访问密钥和纯文本静态字符串中的秘密访问密钥?我可能是偏执狂,但我不太确定我是否只是通过这样做来分发访问密钥。
答案 0 :(得分:2)
我将它放在app配置或数据库中,这样一来,如果它受到损害你就可以改变它。