可以将iisnode配置为处理(或忽略)加密的appSettings吗?

时间:2013-02-19 14:58:44

标签: encryption web-config iisnode

我们有iisnode设置来处理对ASP.NET Web应用程序的一个子目录的请求。作为安全措施,我们对appSettings进行加密。与iisnode相关的配置都不是特别敏感,但应用程序的其他部分存储密码。

但是,当web.config的appSettings加密时,iisnode会抛出500个错误。

我相信我已经确认无论您是否引用appSetting变量都会引发错误。

我愿意将我的配置转移到其中一个特定于iisnode的配置文件 - 甚至只是一个js文件 - 但我需要加密appSettings。

所以我需要iisnode来处理加密的appSettings,方法是优雅地忽略它或正确地读取它。这是可以配置的东西,还是我应该考虑修补iisnode代码?

1 个答案:

答案 0 :(得分:0)

我在Tomasz Janczuk的建议下以bug in iisnode的身份输入了这个,所以我想这个问题的答案是'不'。

我正在寻求的解决方法是将SingleSectionTagHandler用于需要加密的项目,这样我就可以将appSettings保留为未加密状态。