c# – 如何在git存储库上保持ASP.net连接字符串密码安全？

发布时间：2020-12-15 07:55:15 所属栏目：百科来源：网络整理

导读：到目前为止,我一直在使用gitignore来忽略我的web.congfig和web.release.config文件,这样我的连接字符串(包括密码)就不会存储在git存储库中. 对于在加密的可移动媒体上传递的web.config的更改,这很好. 但我刚刚开始考虑使用持续集成并将我的代码存储在Visual

到目前为止,我一直在使用gitignore来忽略我的web.congfig和web.release.config文件,这样我的连接字符串(包括密码)就不会存储在git存储库中.

对于在加密的可移动媒体上传递的web.config的更改,这很好.

但我刚刚开始考虑使用持续集成并将我的代码存储在Visual Studio Team Services上.为了使其工作(除非您可以建议修复),我必须将web.config作为项目的一部分包含在内.

我在Windows服务器(内部)上使用MSSQL DB和与不同服务器上的Oracle DB的连接来托管应用程序.

到目前为止,我不是最先进的开发人员,而是拥有自己的开发人员.所有支持都非常欢迎.

解决方法

您可以通过将连接字符串详细信息移动到外部配置文件来实现.假设您将连接字符串移动到connections.config文件

<connectionStrings>  
  <add name="Name"   
   providerName="System.Data.ProviderName"   
   connectionString="Valid Connection String;" />  
</connectionStrings>

现在在Web配置中,您可以将此文件作为连接字符串引用

<?xml version='1.0' encoding='utf-8'?>  
<configuration>  
    <connectionStrings configSource="connections.config"/>  
</configuration>

More detail about external configuration file

之后,您可以在gitignore文件中列出connections.config文件

然后推送你的git repo.

But make sure that your readme file contains necessary settings to apply to make your app working for other developer. As you have moved your connection details to another file other may not be familiar with that approach and may cause some issue.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!