asp.net内核中web.config文件的替代方案是什么
asp.net内核中web.config文件的替代方案是什么
提问于 2018-10-11 15:40:09
我开始在asp.net核心web应用程序的工作,并没有在这个项目中的web.config文件。这是一个appsettings.json文件。我不知道在哪里存储机密信息(就像我们在.Net框架中将域名的用户名和密码存储在web.config文件中)。将机密数据存储在appsettins.json文件中是否安全?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-10-11 15:54:53
是的,appsettings.json就像ASP.NET核心的web.config。它用于存储非机密数据。但有多种方法可以配置你的应用程序,例如环境变量,命令行参数,以及appsettings.json。您还可以使用此文件配置每个环境。
你不应该在这里存储像用户名、密码或API密钥这样的秘密,因为这个文件会被签入到源代码控制中,你可能会将这些泄露给其他方。您可以使用User Secrets (仅在开发中)或Azure Key Vault进行秘密设置。
这是一个很大的话题,所以最好检查一下the docs,看看哪个(些)提供者最适合你的场景。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52754793
复制相关文章
相似问题