Asp.net core 如何在ASP.NET5中保护配置数据？

ASP.NET5提供了许多选项来提供配置数据，而不需要

Web.config

。有关这方面的信息，请访问：

• 斯科特·古思里
• （堆栈溢出）
• 路易斯德贾尔丁

ScottGu文章的评论部分有一个有趣的问题：

在示例中的config.json文件中，webserver/http服务器如何保护该文件？web.config受IIS保护，但如果可以使用任何文件（这很好），它也会带来负担，即如果有人在URL中请求该文件，web服务器不应将其提供出去。还是有预设名称可供选择

---

有人能回答这个问题吗？

在以前的ASP.NET版本中，项目的根也是网站的根。创建了一些机制来防止访问外部世界不应访问的文件（如mime类型的白名单、RequestFilteringModule）

这在ASP.NET 5中发生了更改，因为网站根目录不再是项目根目录。 网站根文件夹是项目目录中的一个子文件夹（默认名称为wwwroot，但可以在project.json中更改）。 这意味着外部世界无法访问网站根文件夹之外的所有内容

config.json文件位于wwwroot之外，因此任何请求都不会处理它