对 Visual Studio 中的同事隐藏设置
Hiding Settings from co-workers in Visual Studio
我有一些正在为客户开发的 Web 项目,使用 Visual Studio 和 C#,这些项目与 Intellectual 属性 密切相关。项目本身的性质或其功能不一定受到保护,但内容是。当我的日程安排很紧张时,我有时会聘请自由开发人员来帮助完成一些工作。但是特别是对于这个客户端,我从来都不愿意这样做,因为我担心自由职业者可以访问配置文件中的 DbConection 字符串或 Azure Blob 连接字符串。
显然,web.config 指向不包含敏感信息的 Db 的本地副本,但发布版本中包含用于发布的实际字符串。
虽然我确信没有单一的正确或 "best" 答案,但我很好奇社区的其他人会推荐什么来维护我客户的隐私和数据完整性,同时仍然能够利用我所有的完成工作的可用资源。
TIA
我只是针对不同的问题回答了以下问题(不是重复的问题,但同样的答案适用于两个问题)
对于新的 ASP .NET Core,您可以通过在开发期间启用用户机密来选择使用应用程序机密。在 Azure 上,您可以为 Web 应用程序创建环境变量。
对于旧版本的 ASP .NET,您可以使用 configSource 属性将连接字符串排除在 web.config 之外。您可以将其与 Debug 和 Prod 的转换文件结合使用。
不久前我写了一篇关于它的博客post:
希望对当前和未来的项目有所帮助!
我有一些正在为客户开发的 Web 项目,使用 Visual Studio 和 C#,这些项目与 Intellectual 属性 密切相关。项目本身的性质或其功能不一定受到保护,但内容是。当我的日程安排很紧张时,我有时会聘请自由开发人员来帮助完成一些工作。但是特别是对于这个客户端,我从来都不愿意这样做,因为我担心自由职业者可以访问配置文件中的 DbConection 字符串或 Azure Blob 连接字符串。
显然,web.config 指向不包含敏感信息的 Db 的本地副本,但发布版本中包含用于发布的实际字符串。
虽然我确信没有单一的正确或 "best" 答案,但我很好奇社区的其他人会推荐什么来维护我客户的隐私和数据完整性,同时仍然能够利用我所有的完成工作的可用资源。
TIA
我只是针对不同的问题回答了以下问题(不是重复的问题,但同样的答案适用于两个问题)
对于新的 ASP .NET Core,您可以通过在开发期间启用用户机密来选择使用应用程序机密。在 Azure 上,您可以为 Web 应用程序创建环境变量。
对于旧版本的 ASP .NET,您可以使用 configSource 属性将连接字符串排除在 web.config 之外。您可以将其与 Debug 和 Prod 的转换文件结合使用。
不久前我写了一篇关于它的博客post:
希望对当前和未来的项目有所帮助!