asp.net - asp.net core中web.config文件的替代品是什么
问题描述
我开始使用 asp.net 核心 Web 应用程序,并且该项目中没有 web.config 文件。这是 appsettings.json 文件。我不知道在哪里存储机密信息(比如我们将域的用户名和密码存储在 .Net Framework 的 web.config 文件中)。将机密数据存储在 appettins.json 文件中是否安全?
解决方案
是的 appsettings.json 就像 ASP.NET Core 的 web.config。它用于存储非机密数据。但是有多种方法可以配置您的应用程序,例如环境变量、命令行参数以及 appsettings.json。您还可以使用此文件配置每个环境。
您不应该在此处存储用户名、密码或 API 密钥等机密信息,因为此文件会被检查到源代码控制中,您可能会将这些信息泄露给其他方。您可以使用用户机密(仅在开发中)或 Azure Key Vault 进行机密设置。
这是一个很大的话题,所以最好检查一下这方面的文档,看看哪个提供者最适合你的场景。
推荐阅读
- api - 不明白为什么我的 Haskell API 调用脚本返回“Nothing”
- windows - 无法在 Windows cmd 上运行来自本地 npm 包(webpack、babel 等)的命令。不存在的 cygdrive/c 路径出现错误。不使用 cygwin
- php - 使用 PHPWord 库读取 word 文件时如何检测 EOF(文件结尾)字符
- python - 如何在 python 中从 pywikibot 获取重定向
- verilog - 在 Verilog 中增加一个变量以索引导线(使用循环)
- python-3.x - 如何关闭 PRAW Reddit 实例?
- reactjs - 出现在组件上方的 Material UI Select 按钮标签
- python - Python函数以挂起的程序结束
- java - Spring Batch如何使用具有其他对象列表的对象持久化到数据库中
- windows - 在 Enclave 中加载 DLL 失败并显示 ERROR_INVALID_IMAGE_HASH