我最近才开始使用asp.net和c#。实时最终网站是否有标准的web.config设置练习集?似乎有很多选择,我希望简化性能,关闭可能的安全漏洞和其他不必要的选项。
答案 0 :(得分:3)
答案 1 :(得分:1)
空的web.config(或至少缺少 <
system.web&gt; 元素)意味着所有框架的推荐默认值都将生效。然后,您只需要关注主机(例如,IIS)设置。
答案 2 :(得分:1)
从干净的web.config开始,只添加您需要的部分。
为了安全起见,您真正能做的就是确保标记 &lt; compelation debug =“false”&gt; 对于您的生产框并将自定义错误设置为true。
答案 3 :(得分:1)
使用location标记保护包含任何敏感信息的所有文件夹。使用DPAPI加密任何连接字符串。