Как скрыть строку подключения, имя пользователя, pw при использовании управления исходным кодом?
Я работаю над маленьким параллельным проектом, и я использую строки подключения и также ключи API и значения, которые не должны замечаться или использоваться другими людьми. Я использую общедоступный счет GitHub на управление исходным кодом. Каков обычный метод для использования управления исходным кодом, когда эти значения находятся в простом тексте в web.config?
Я должен удалить значения вручную перед регистрацией в коде?
2 ответа
Мы храним конфиденциальную и / или машинно-зависимую конфигурацию в отдельных файлах конфигурации, а затем используем configSource для их включения, например, так ...
<connectionStrings configSource="cstrings.config"/>
Таким образом, вы можете проверить Web.config и файл cstrings.config, который имеет общее значение, которое можно использовать на машине разработчика. (например, (local), ... MyAppNameDb ...)
Для производственных сред отметьте файл cstrings.config как доступный только для чтения и настройте сценарий развертывания так, чтобы вы не пытались писать поверх него. Строка производственного подключения защищена всеми средствами защиты, установленными на этом ящике. Это защищает ваши конфиденциальные строки от контроля версий.
cstrings.config :
<?xml version="1.0" encoding="utf-8" ?>
<connectionStrings>
<add name="Default" connectionString="Server=localhost"/>
</connectionStrings>
Вы можете проверить файл, например config.sample, который содержит фиктивные значения. Затем каждый разработчик копирует этот файл в конфигурацию и редактирует свои собственные значения. Затем вы поместите этот локальный файл в .gitignore.