sind Verbindungszeichenfolgen sicher in config.json

Question

Ich fange an, mit MVC 6 herumzuspielen, und ich wundere mich, mit der neuen config.json Struktur ... sind meine Verbindungszeichenfolgen sicher in der Datei config.json?

Außerdem sah ich ein Tutorial-Video und ich sah die Person nur ihre Verbindungszeichenfolgen in ihre Datei config.dev.json, nicht nur die config.json. Dies bedeutet, dass die Anwendung die Verbindungszeichenfolgen auf der Produktionsseite nicht hat, richtig? Er musste sie in beide legen.

Vielen Dank für die Hilfe!

Answer 1

Ich denke, das Working with Multiple Environments Dokument fasst es ziemlich gut zusammen.

Grundsätzlich können Sie geheime Einstellungen wie Verbindungszeichenfolgen in verschiedenen Dateien speichern. Diese Dateien werden dann von Ihrem Quellcodeverwaltungssystem ignoriert und jeder Entwickler muss die Datei auf seinem System manuell erstellen (es kann helfen, eine Dokumentation darüber hinzuzufügen, wie ein Projekt von einem neuen Klon von SCC eingerichtet wird).

Für die Produktion enthält die Kompilierung die Produktionseinstellungen. In der Regel werden diese von einem Buildserver bereitgestellt, auf dem sie von Entwicklern gesperrt sind. Ich bin nicht sicher, ob das mit MVC-Kern völlig automatisch ist, oder Sie müssen eine Art Build-Schritt hinzufügen, um es zu tun, aber so ist es normalerweise getan.

Wenn Sie besorgt sind, Verbindungszeichenfolgen in der Produktionsumgebung sicher zu speichern, können Sie extend the framework with your own configuration provider.