任何人都可以让我知道为 asp.net 应用程序添加安全性的各种方法。例如,我们如何保护包含数据库连接信息的 web.config 文件,或者我们通常如何保护我们的 web.config 文件。
他们是否有任何方法或功能,例如使用密码学或其他东西来保护我们的应用程序,或者我们可以为我们的应用程序添加任何额外的安全性。
默认情况下,.config 文件不由 IIS 提供,因此在这方面您无需执行任何操作。
至于加密连接字符串,ASP.NET 为您提供了开箱即用的功能。阅读这篇文章: http: //msdn.microsoft.com/en-us/library/89211k9b (v=vs.80).aspx