我开始在asp.net core web应用程序上工作,但是这个项目中没有web.config文件。不过有一个appsettings.json文件。我不知道在哪里存储机密信息(例如我们在.Net Framework的web.config文件中存储域的用户名和密码)。在appsettins.json文件中存储机密数据安全吗?
1个回答
3
是的,appsettings.json 就像 ASP.NET Core 的 web.config 一样。它用于存储非机密数据。但是有多种配置应用程序的方法,例如环境变量、命令行参数以及 appsettings.json。您还可以使用此文件配置每个环境。
不应在此处存储用户名、密码或 API 密钥等机密信息,因为此文件会被检入源代码控制,并可能泄漏给其他方。您可以使用用户机密(仅在开发中)或 Azure Key Vault 来保护机密设置。
这是一个很大的话题,最好查看文档,看看哪个提供程序最适合您的情况。
- marcusturewicz
1
1注意:用户机密仅在开发中是一种选择。它们没有加密,只是保存在项目之外并限制在用户目录中,根据权限提供一定程度的保护。在生产环境中,唯一内置的真正支持加密保护机密的提供程序是Azure Key Vault。 - Chris Pratt
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 9 在ASP.NET Core 2.0 Identity中,Cookies.ApplicationCookie.AutomaticChallenge = false的替代方案是什么?
- 11 ASP.NET Core中的Server.Transfer替代方案
- 4 ASP.NET中ViewState的替代方案是什么?
- 10 ASP.NET AJAX UpdatePanel的最佳替代方案是什么?
- 35 用于ASP.NET的System.Drawing替代方案是什么?
- 47 ASP.NET MVC - Role Provider的替代方案是什么?
- 4 ASP.NET中web.config文件的替代方案
- 23 ASP.NET Core Web.Config发布
- 3 ASP.net Core Entity Framework CurrentValues.SetValues() 的最佳替代方案是什么?
- 5 ASP.NET Core的Microsoft身份验证方案是什么?