将 website/handing 发布到客户端时是否需要加密 appsettings.json 文件?
Do I need to encrypt the appsettings.json file when publishing a website/handing over to a client?
所以我目前正在参与学位课程的项目。我们有一个真正的客户正在为他们开发一个网站。此站点中存在与数据库的连接,这些连接存储在项目的 "appsettings.json" 文件中。目前这些都是本地内容,但将在接下来的几天内转移到实时服务器上。
我想知道是否需要对这个 JSON 文件进行加密或提取,以便试图破解的人无法访问连接字符串,其中包括显而易见的内容、IP、密码、用户进入网站。
如果是,最佳做法是什么?
干杯
这可能不是您希望得到的快速答案,而是让您的应用程序通过 environment variables 接收其数据库凭据(实际上是所有机密)的更好方式。
听起来你是个学生。恭喜!那是有趣的时光。随着您获得经验,您将 运行 遇到许多诸如此类的问题,最好通过坚持 12-factor app guidelines 来解决。花时间复习这些内容非常值得。
所以我目前正在参与学位课程的项目。我们有一个真正的客户正在为他们开发一个网站。此站点中存在与数据库的连接,这些连接存储在项目的 "appsettings.json" 文件中。目前这些都是本地内容,但将在接下来的几天内转移到实时服务器上。
我想知道是否需要对这个 JSON 文件进行加密或提取,以便试图破解的人无法访问连接字符串,其中包括显而易见的内容、IP、密码、用户进入网站。
如果是,最佳做法是什么?
干杯
这可能不是您希望得到的快速答案,而是让您的应用程序通过 environment variables 接收其数据库凭据(实际上是所有机密)的更好方式。
听起来你是个学生。恭喜!那是有趣的时光。随着您获得经验,您将 运行 遇到许多诸如此类的问题,最好通过坚持 12-factor app guidelines 来解决。花时间复习这些内容非常值得。