通过代码创建web.config

Question

我正在创建一个社交网站，并希望用户能够上传视频和照片以供共享。上传的文件将存储在个人目录中，只有用户和他/她的朋友才能访问。

为了限制访问，我正在考虑为每次上传创建一个web.config文件。到目前为止，我还没有找到通过代码创建和更新web.config文件的方法（例如，当用户接受好友请求时，必须将新好友添加到web.config文件中）。

有没有人有关于如何通过代码创建web.config文件的建议？

Answer 1

您可能不想用这种方式处理用户上传的内容。原因如下：

1. 允许用户上传物理存储在应用程序目录中的内容可能会给您带来重大安全风险。
2. 每次更新Web.config时，应用程序池都会循环使您的应用程序无法使用。
3. 随着社交网络的扩展，您需要在多个服务器之间分配负载，而在本地服务器上存储数据的点与某些集中式或分布式缓存的数据无法工作。

我建议您为用户提供上传内容的工具，然后将内容存储在某种Blob存储机制（数据库，云服务提供者都有这些内容）中。从那里，您可以通过应用程序代码在请求特定URL时将数据导出，或者如果blob存储提供程序支持访问控制，则可以生成允许从BLOB存储直接下载的密钥。关于这一点的好处是，您可以经常弹出一个开关并启用受欢迎的内容CDN。

祝你好运与您的社交网络！