我开始玩MVC 6,我想知道,使用新的config.json结构......我的连接字符串是否在config.json文件中是安全的?
另外,我正在观看教程视频,我看到该人只将他们的连接字符串放在他们的config.dev.json文件中,而不仅仅是config.json。这意味着应用程序在生产端没有连接字符串,对吗?他一定打算把它们放进去。
非常感谢您的帮助!
答案 0 :(得分:1)
我认为Working with Multiple Environments文件总结得很好。
基本上,您可以将诸如连接字符串之类的秘密设置存储到不同的文件中。然后,源控制系统将忽略这些文件,并且每个开发人员都必须在他们的系统上手动创建文件(这可能有助于添加一些关于如何从SCC的新克隆设置项目的文档。)
对于生产,编译将包括生产设置。通常,这些是由构建服务器提供的,它们远离开发人员。我不确定这对于MVC核心是否完全自动,或者你必须添加某种构建步骤才能做到这一点,但这就是通常的做法。
如果您担心安全地在生产环境中存储连接字符串,可以extend the framework with your own configuration provider。