.config 和 .xml 文件区别

[待解决问题]

asp.net 为何一般都使用 .config 文件, 而不使用.xml文件？

bill.yang | 初学一级 | 园豆：107
提问于：2017-06-19 15:58

< >

所有回答(1)

一看后缀就知道这是个配置文件呀。多好。

就好像linux 但凡是配置文件都是.conf

czd890 | 园豆：14488 (专家六级) | 2017-06-19 16:33

抛出这个问题的原因是看到项目有使用.xml配置了一些敏感信息。而在网站中如果不加限制是可以直接浏览到xml文件的。细思恐极。我在随笔中记录一下我的看法，可能并不完全正确，如有错误，请指正

支持(0) 反对(0) bill.yang | 园豆：107 (初学一级) | 2017-06-19 17:15

@bill.yang: 如果你们的配置统一使用xml。可以放到统一的一个目录中，然后web.config 增加配置 /security/requestFiltering/hiddenSegments

包括你们项目里面的.xml,还有程序产生的日志文件等等。都是不能让用户浏览的

支持(0) 反对(0) czd890 | 园豆：14488 (专家六级) | 2017-06-19 17:24

@czd890: 是的，我也是这个意思。谢谢你告诉我还可以在web.config中配置。

支持(0) 反对(0) bill.yang | 园豆：107 (初学一级) | 2017-06-19 17:35

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。