являются строками подключения в config.json

Question

Я начинаю играть с MVC 6, и мне интересно, с новой конфигурацией config.json ... мои строки подключения безопасны в файле config.json?

Кроме того, я смотрел учебное видео, и я видел, что человек только помещал свои строки подключения в свой файл config.dev.json, а не только config.json. Это будет означать, что приложение не будет иметь строки подключения на стороне производства, правильно? Должно быть, он хотел положить их в оба.

Большое спасибо за помощь!

Answer 1

Я думаю, что документ Working with Multiple Environments суммирует его довольно хорошо.

В принципе, вы можете использовать секретные настройки, такие как строки подключения, в разные файлы. Эти файлы затем будут проигнорированы вашей исходной системой управления, и каждый разработчик должен будет вручную создать файл в своей системе (это может помочь добавить некоторую документацию о том, как настроить проект из нового клона SCC).

Для производства компиляция будет включать в себя настройки производства. Как правило, они предоставляются сервером сборки, где они блокируются от разработчиков. Я не уверен, что это полностью автоматическое с ядром MVC, или вам нужно добавить какой-то шаг сборки для этого, но так оно и делается.

Если вы беспокоитесь о надежном хранении строк подключения в производственной среде, вы можете extend the framework with your own configuration provider.