从类不安全中读取web.config?

时间:2013-04-25 16:34:49

标签: asp.net webforms

我想要一种获取设置的方法而不必每次都查找它,所以我做了这个简单的课程。例如:

public class CustomConfigSettings
{
    public CustomConfigSettings()
    {
        // Default constructor.
    }

    public string MySetting
    {
        get { return ConfigurationManager.AppSettings["mySetting"]; }
    }
}

它工作正常,但感觉它可能是不安全的(由于某种原因,我不能把手指放在上面)。希望得到有关安全问题的反馈,如果有的话,以及任何可能的替代方(webforms; .net 3.5)。

3 个答案:

答案 0 :(得分:2)

这本身并不是不安全的。安全性取决于谁将访问您的类,如果此类允许更改配置,那么如果有人访问您的代码,他可以更改设置。

答案 1 :(得分:2)

我认为没有任何理由认为从类中读取AppSettings或多或少安全,而不是直接从代码中读取它们。您正在使用正确的调用和语法。

答案 2 :(得分:1)

您的代码没有问题。

无论如何,你可以使函数变为静态,它看起来会更好,不需要创建新的实例。

相关问题
最新问题