使用global.asax文件中初始化的全局变量(单例)是否存在任何安全风险。我打算在那里存储连接字符串等应用设置。
谢谢
答案 0 :(得分:3)
只要您没有使用任何界面公开它,据我所知,在内存中存在任何内容都没有安全风险。但是,请考虑使用ConfigurationManager来访问和管理配置;)
答案 1 :(得分:1)
不,不是本身。 global.asa文件受IIS保护,因此您可以不浏览它以尝试使其显示任何信息。
唯一的风险是,如果您在任何地方都有从变量中读取的代码,并将其放在页面上或将其存储在cookie中。
如果这是针对ASP.NET的,那么就是您使用的global.asax文件。您还可以使用web.config文件存储一些信息,然后无需重新编译应用程序即可编辑。