我们有iisnode设置来处理对ASP.NET Web应用程序的一个子目录的请求。作为安全措施,我们对appSettings进行加密。与iisnode相关的配置都不是特别敏感,但应用程序的其他部分存储密码。
但是,当web.config的appSettings加密时,iisnode会抛出500个错误。
我相信我已经确认无论您是否引用appSetting变量都会引发错误。
我愿意将我的配置转移到其中一个特定于iisnode的配置文件 - 甚至只是一个js文件 - 但我需要加密appSettings。
所以我需要iisnode来处理加密的appSettings,方法是优雅地忽略它或正确地读取它。这是可以配置的东西,还是我应该考虑修补iisnode代码?
答案 0 :(得分:0)
我在Tomasz Janczuk的建议下以bug in iisnode的身份输入了这个,所以我想这个问题的答案是'不'。
我正在寻求的解决方法是将SingleSectionTagHandler用于需要加密的项目,这样我就可以将appSettings保留为未加密状态。