Afzaal Ahmad Zeeshan
Это не является серьезной проблемой, если только вы не позволяете всем видеть, что написано в файле.
<connectionStrings>
<addname="cs"connectionString="DataSource=myServerAddress;Initial Catalog=myDataBase; User Id=myUsername; Password=XXSDFASFDKD;"/>
</connectionStrings>Проблема с этим подходом может возникнуть, когда вы либо сохраняете эти значения в системе управления версиями, либо позволяете всем читать ваши производственные конфигурации.
Я использовал некоторые другие методы, чтобы преодолеть эту проблему. Большинство облачных (и других тоже) хостинговых решений предоставляют параметры конфигурации среды. Вы можете использовать либо это, либо переписать конфигурационные файлы при развертывании, что - то вроде этого, https://docs.microsoft.com/en-us/previous-versions/aspnet/dd465326(v=vs. 110), или вы можете использовать соглашение об именовании, например
веб.конфиг и
веб.Отпустить.конфиг. Таким образом, Вы сможете пройти регистрацию заезда только в интернете.config и сохранить веб-страницы.Отпустить.версия конфига где-то в безопасном—
если вы конечно не доверяете своим разработчикам.
Что я сделал, так это загрузил эти значения во время выполнения с помощью переменных среды и отправил их загрузчикам типов и инициализаторам. Таким образом, у меня были производственные значения, настроенные только на хостинге, и местные инженеры видели только свои собственные конфигурации системного уровня. Кроме этого, нет никаких проблем, и помните,
шифрование только преувеличит проблему, вместо того чтобы решить ее—
попробуйте это испытать.
Посмотрите это видео, чтобы понять, как, https://www.youtube.com/watch?v=MkcsbM7_2aE