深圳市空间设计有限公司,如何优化推广网站,logo设计软件在线制作,开一个做网站的公司我们的项目中几乎都会有配置文件#xff0c;里面可能会存储一些敏感信息#xff0c;比如数据库连接字符串、第三方API的AppKey和SecretKey等。对于开源项目#xff0c;这些敏感信息肯定不能随着源代码一起提交到托管平台。对于网站应用大多都是要部署到有公开IP的服务器上的… 我们的项目中几乎都会有配置文件里面可能会存储一些敏感信息比如数据库连接字符串、第三方API的AppKey和SecretKey等。对于开源项目这些敏感信息肯定不能随着源代码一起提交到托管平台。对于网站应用大多都是要部署到有公开IP的服务器上的存有敏感信息的文件放在Web目录下也不安全。较好的办法是把敏感信息文件存在项目以外的地方。在.NET Core中我们可以使用Secret Manager工具来管理敏感信息这个工具可以将敏感信息保存在一个secrets.json文件中它不在项目文件夹下而是存放在另外的地方。对于三种操作系统它的位置是Windows: %APPDATA%/Microsoft/UserSecrets/UserSecretsId/secrets.json Linux  : ~/.microsoft/usersecrets/UserSecretsId/secrets.json Mac    : ~/.microsoft/usersecrets/UserSecretsId/secrets.json一个.NET Core应用对应一个唯一的UserSecretsId一般是一个GUID。这也限制了每个开发者都必须有自己的UserSecrets文件夹。虽然有些麻烦但这也有个好处。就是每个开发者可以使用不同于其它开发者的敏感数据进行开发。比如有些公司的数据库为每个开发者创建了独立的数据库访问账号。在VS中可以很方便地操作secrets.json。右击项目选择[Manage User Secrets]如图编辑打开的secrets.json文件把敏感信息填入其中如{ConnectionString: serverlocalhost;databasetestdb;uidroot;pwd123456; }保存后.csproj文件中会自动生成一个UserSecretsId如果不用VS也可以在此处手动添加UserSecretsId然后在项目目录下通过命令来添加或删除配置项例如dotnet user-secrets set Foo:ApiKey 123456 dotnet user-secrets remove Foo:ApiKey如果secrets.json和appsettings.json有相同的配置项程序会优先读取前者的值。对于secrets.json的所有配置项最好也在appsettings.json保留相应的占位比如{ConnectionString: your connection string here,// 其它配置 }这样appsettings.json中的占位可以告诉其它开发者有这样一个配置。这对于开源项目十分有用。