安全性和全局变量
安全性和全局变量
提问于 2010-01-27 05:56:39
使用在global.asax文件中初始化的全局变量(单例)是否存在安全风险。我计划在那里存储应用程序设置,比如连接字符串。
谢谢
回答 2
Stack Overflow用户
发布于 2010-01-27 06:01:17
据我所知,只要您不使用任何接口公开它,在内存中保存任何内容都不会有任何安全风险。但是,考虑使用ConfigurationManager来访问和管理配置;)
Stack Overflow用户
发布于 2010-01-27 06:01:42
不,不是它本身。global.asa文件受IIS保护,例如,您可以不通过浏览它来尝试让它显示任何信息。
唯一的风险是,如果您在任何地方都有代码读取变量,并执行诸如将其放在页面上或将其存储在cookie中的操作。
如果这是针对ASP.NET的,则改用global.asax文件。您还可以使用web.config文件存储一些信息,然后无需重新编译应用程序即可对其进行编辑。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/2142947
复制相关文章
相似问题
腾讯云开发者
