[英]ASP.NET Core: Where to place Connection String for Production
ASP.Net Core,使用版本 5.0.100,我正在嘗試將我的 web 應用程序發布到托管服務提供商。 我試圖找出放置連接字符串的位置。 截至目前,我將它放在appsetting.json中。
"ConnectionString": {
"default": "data source=.; database= myDataBase; user id = sa; password = myPassw0rd",
}
這是不好的做法嗎? 我擔心有人可能會找到連接字符串並破解網站。 先感謝您!
有幾個地方可以放置連接字符串:
有關上述所有配置,請參閱ASP.NET 內核中的配置文檔。 每個選項都有不同類型的風險,因此您需要評估哪個選項對您的用例最有意義。
很高興您質疑如何最好地管理連接字符串。 在 appsettings.json 和 web.config 等任何配置文件中存儲憑據是個壞主意。 有多種方法可以保護您的秘密。 這實際上取決於您的特定用例。 我首選的方法是使用應用程序池標識。 這里有一些資源可以幫助您入門。
我應該在哪里存儲我的 ASP.NET Core 應用程序生產環境的連接字符串?
[英]Where should I store the connection string for the production environment of my ASP.NET Core app?
在ASP.NET WebAPI中添加處理SQL連接字符串的方法的適當位置在哪里
[英]Where is the proper place to add a method to handle SQL Connection String in ASP.NET WebAPI
如何在共享服務器上托管的 ASP.Net Core 3.1 應用程序中存儲生產機密,如連接字符串
[英]How can I store production secrets like connection string in ASP.Net Core 3.1 application, hosted on a shared server
將連接字符串傳遞給 asp.net core 中的自定義 AuthorizeAttribute
[英]Pass connection string to custom AuthorizeAttribute in asp.net core
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.