c# – 如何在git存储库上保持ASP.net连接字符串密码安全?

前端之家收集整理的这篇文章主要介绍了c# – 如何在git存储库上保持ASP.net连接字符串密码安全?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
到目前为止,我一直在使用gitignore来忽略我的web.congfig和web.release.config文件,这样我的连接字符串(包括密码)就不会存储在git存储库中.

对于在加密的可移动媒体上传递的web.config的更改,这很好.

但我刚刚开始考虑使用持续集成并将我的代码存储在Visual Studio Team Services上.为了使其工作(除非您可以建议修复),我必须将web.config作为项目的一部分包含在内.

我在Windows服务器(内部)上使用MSsql DB和与不同服务器上的Oracle DB的连接来托管应用程序.

到目前为止,我不是最先进的开发人员,而是拥有自己的开发人员.所有支持都非常欢迎.

解决方法

您可以通过将连接字符串详细信息移动到外部配置文件来实现.假设您将连接字符串移动到connections.config文件
<connectionStrings>  
  <add name="Name"   
   providerName="System.Data.ProviderName"   
   connectionString="Valid Connection String;" />  
</connectionStrings>

现在在Web配置中,您可以将此文件作为连接字符串引用

<?xml version='1.0' encoding='utf-8'?>  
<configuration>  
    <connectionStrings configSource="connections.config"/>  
</configuration>

More detail about external configuration file

之后,您可以在gitignore文件中列出connections.config文件

然后推送你的git repo.

But make sure that your readme file contains necessary settings to apply to make your app working for other developer. As you have moved your connection details to another file other may not be familiar with that approach and may cause some issue.

猜你在找的C#相关文章