在刚刚完成的一个ASP.NET项目中,遇到了这么一个问题,项目部署到生产环境中时,领导要求项目中的配置文件(如web.config,app.config)中不能出现敏感字符,如:数据库连接,等等. 第一个想到的方法是,写一个加密解密算法,将这些配置文件中的值以密文的方式存到config文件中,代码中config文件的值的时候,再进行解密.这个方法直接被否定了,因为代码中,获取config值的地方很分散,很难一一修改. 找了一下资料,发现有一个完美的解决方案,简单,快速,又不会修改任何的代码.下面…
