我有一个 winforms 应用程序,该解决方案有两个项目客户端( winforms )和业务逻辑(作为库类)。当我在客户端中创建datset.xsd文件时,它会将app.config文件添加到客户端。但为什么它会在客户端添加它?
App.config应属于业务逻辑(在库类中),因为业务逻辑层是访问的数据库即可。据我所知,app.config的连接字符串部分应加密。但是为什么这个app.config放在安全风险很高的客户端,为什么通常开发人员不将它放在业务层?
答案 0 :(得分:6)
配置文件App.config适用于整个应用程序配置,而不是每个库。就像Davin提到的那样,它不是物理上的分离,而是逻辑上的,当您编译应用程序时,所有库仍然被放入同一文件夹中,并且运行应用程序的程序集中的主app.config文件用于获取应用程序的配置数据。
默认情况下,文件未加密,但可以是。这是一个列出加密web.config配置数据的不同方法的线程。
Encrypting appSettings in web.config
这是一篇关于加密app.config文件的博客文章
http://weblogs.asp.net/jongalloway//encrypting-passwords-in-a-net-app-config-file