私はイントラネットにインストールする組織にライセンスされるWebアプリケーションを設計しています。私はVS 2010で 'Publish'機能を使用しています。これは必要なaspxページをすべて作成しますが、コードをDLLにコンパイルしてクライアントに公開しないようにします。web.configはどのように展開する必要がありますか?
しかし、公開されたweb.configは編集可能なままなので、おそらくクライアントは<compilation debug="true">に自分のコードを見たり、アセンブリ参照を効果的にアプリケーションの「mod」に変更することができます。これを回避する必要性/可能性はありますか?
ソースコードを出荷していない限り、<compilation debug="true">を有効にしても、リリース/公開されたDLLには影響しません。
DLLを難読化することができますので、ReflectorでDLLを参照してもそれほど意味をなさないことになります。
web.configファイルを暗号化できます。
詳細:Walkthrough: Encrypting Configuration Information Using Protected Configuration
あなたは、単にあなたのWebアプリケーションをコンパイルする場合は、誰もがリフレクターなどのツールを使用してコードをコンパイルすることができます。
web.config設定はこれに影響しません。
DotFuscatorは広く使用されている難読化ツールの1つで、many othersですが、難読化したい場合があります。
これはコードを見ている人にとってどのように役立ちますか? – Oded
彼の関心は編集可能なweb.configファイルに関するものでした。難読化を行わない限り、コードを見ている人を避けることはできません。 – Anuraj
いいえ、彼の懸念は、顧客がコードを読んでいることです。編集可能な 'web.config'が問題であると彼は思っていますが、そうではありません。質問を注意深く読んでください。 – Oded