对于专用服务器,最好将连接字符串存储在web.config或machine.config中吗?每种
方法的优点和缺点是什么?
谢谢
编辑:我关注这里的安全性,所以问题是哪种方法更安全.
我会一直使用web.config,因为这是每个人都期望的.通过在不寻常的地方存储连接字符串,给予必须维护网站的人更加困难是没有意义的.
额外
基于OP对安全方面感兴趣的附加信息,而不是我添加以下内容的一般原因.
我仍然不会在machine.config中存储连接字符串.如果这样做,则计算机上运行的任何.NET应用程序都可以访问您的连接字符串.
web.config是受保护的文件.默认情况下,IIS不会提供它,除非你做错了配置.