我对在 Git-hub 中存储 web.config 文件有疑问,是否推荐这样做?
这不是安全漏洞吗?
另外不同环境下的web.config在不同的环境下会有所不同,那么如何让不同版本的web.config保持相同的repo和branch呢?
最佳答案
是的,是的。
使用服务器级别的 secret 来存储敏感信息,例如数据库连接字符串。
在 IIS 中,您可以使用 ASPNET_REGIIS
- 它允许您添加 IIS 可以访问的 secret 配置,但不会以纯文本形式与 Web 文件一起保存。
在 .NET 核心中有新的 Microsoft.Extensions.SecretManager.Tools
做同样的事情。
对于不同的环境你可以have multiple web.config
files ,例如 web.release.config
和 web.debug.config
。
关于c# - 在 Git 中存储 Web.config,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42558809/