![](/img/trans.png)
[英]Where should I store the connection string for the production environment of my ASP.NET Core app?
[英]ASP.NET Core: Where to place Connection String for Production
ASP.Net Core,使用版本 5.0.100,我正在嘗試將我的 web 應用程序發布到托管服務提供商。 我試圖找出放置連接字符串的位置。 截至目前,我將它放在appsetting.json
中。
"ConnectionString": {
"default": "data source=.; database= myDataBase; user id = sa; password = myPassw0rd",
}
這是不好的做法嗎? 我擔心有人可能會找到連接字符串並破解網站。 先感謝您!
有幾個地方可以放置連接字符串:
有關上述所有配置,請參閱ASP.NET 內核中的配置文檔。 每個選項都有不同類型的風險,因此您需要評估哪個選項對您的用例最有意義。
很高興您質疑如何最好地管理連接字符串。 在 appsettings.json 和 web.config 等任何配置文件中存儲憑據是個壞主意。 有多種方法可以保護您的秘密。 這實際上取決於您的特定用例。 我首選的方法是使用應用程序池標識。 這里有一些資源可以幫助您入門。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.