这是我在我的ASP.NET网站上使用简单发送电子邮件功能的随机想法:
MailMessage mailMessage = new MailMessage();
mailMessage.To.Add("test@gmail.co.uk");
mailMessage.From = new MailAddress("test2@gmail.com");
System.Net.NetworkCredential basicauthenticationinfo = new
System.Net.NetworkCredential("username", "pass123");
以上是让我思考的我的代码的摘录。部署网站后,"查看源"使我可以查看网站的HTML,但是我找不到任何方法可以在其后面的Aspx.cs文件中查看C#编码。我也尝试使用火焰,没有运气。因此,可以肯定地说,查看我网站的任何人都无法查看上述信息?
我已经看到了上述代码的其他示例,其中人们通常在web.config文件中指定网络限制。这是否有任何更安全的好处?
为了安全起见,在这种情况下,尝试尽可能多地尝试使用webconfig,还是仅出于保留代码'tidier'?>
web.config文件是一个更好的地方,好处是:
- 配置信息在配置文件中,您可以轻松配置;
-
*.config文件由ASP.NET处理为特别受保护的文件,将永远不会使用; - 您可以在没有实际配置文件的情况下将代码发布在GIT网站上,并有信心不要打开任何安全泄漏。
通过将配置信息保留硬编码,您将放弃这些好处,并使您的生活更艰难。