[英]ASP.NET Core: Where to place Connection String for Production
ASP.Net Core,使用版本 5.0.100,我正在尝试将我的 web 应用程序发布到托管服务提供商。 我试图找出放置连接字符串的位置。 截至目前,我将它放在appsetting.json中。
"ConnectionString": {
"default": "data source=.; database= myDataBase; user id = sa; password = myPassw0rd",
}
这是不好的做法吗? 我担心有人可能会找到连接字符串并破解网站。 先感谢您!
有几个地方可以放置连接字符串:
有关上述所有配置,请参阅ASP.NET 内核中的配置文档。 每个选项都有不同类型的风险,因此您需要评估哪个选项对您的用例最有意义。
很高兴您质疑如何最好地管理连接字符串。 在 appsettings.json 和 web.config 等任何配置文件中存储凭据是个坏主意。 有多种方法可以保护您的秘密。 这实际上取决于您的特定用例。 我首选的方法是使用应用程序池标识。 这里有一些资源可以帮助您入门。
我应该在哪里存储我的 ASP.NET Core 应用程序生产环境的连接字符串?
[英]Where should I store the connection string for the production environment of my ASP.NET Core app?
在ASP.NET WebAPI中添加处理SQL连接字符串的方法的适当位置在哪里
[英]Where is the proper place to add a method to handle SQL Connection String in ASP.NET WebAPI
如何在共享服务器上托管的 ASP.Net Core 3.1 应用程序中存储生产机密,如连接字符串
[英]How can I store production secrets like connection string in ASP.Net Core 3.1 application, hosted on a shared server
将连接字符串传递给 asp.net core 中的自定义 AuthorizeAttribute
[英]Pass connection string to custom AuthorizeAttribute in asp.net core
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.