我正在努力寻找一种不将我的秘密密码检查到我的 web.config.production 类型文件中的好方法(这些文件在 Web Deploy 发布完成后被转换)。我的工作流程是我的团队签入和签出 github,然后当我们准备好进行生产部署时,我们有一个自定义的 web.config.deployment 配置,其中包含我们所有的真实密码。问题是所有开发人员都看到了这些密码。
我正在寻找有关如何不必将这些密码尽可能少地放入我们的 github 存储库的建议。也就是说,现在,我们必须 rdp 进入我们的 Web 服务器并手动更改这些密码。Azure 让您在 azure 门户中设置它们,但我们不使用 azure。
一种选择是将这些应用程序设置\连接字符串存储在 IIS 中。然后它们将在启动时应用于 web.config,并且只有有权访问 IIS 管理的成员才能访问它们。
请参阅这些帖子:http:
//forum.winhost.com/threads/setup-the-connection-string-in-web-config.7592/
http://technet.microsoft.com/en-us/library/cc753224( v=ws.10).aspx
应用程序设置- 指定将由您的 Web 应用程序在启动时加载的名称/值对。对于 .NET 站点,这些设置将在运行时注入到您的 .NET 配置 AppSettings 中,覆盖现有设置。
连接字符串- 查看链接资源的连接字符串。对于 .NET 站点,这些连接字符串将在运行时注入到您的 .NET 配置 connectionStrings 设置中,覆盖键等于链接数据库名称的现有条目。