我们正在开发一个ASP.NET MVC站点。我是一名开发人员,负责与遍布全球的其他团队成员进行prod部署。
今天我开始使用web.release.config转换文件进行生产部署,这让我觉得我真的不希望其他开发人员访问这些文件,因为它们包含敏感的生产信息。但是,在VS 2010中,这些文件放在dev web.config旁边,所以如果我检查它们,那么其余的工作人员都会看到它们。
是否有推荐的方法使用VS2010将转换应用于web.config文件,使得这些转换文件不必与其余的dev文件一起定位?或者,我是否需要使用某种自动构建工具(如NANT或MS Team Server)来执行此操作?
感谢您的建议。
答案 0 :(得分:1)
我通常使用web.config连接文件中的src =标记为生产服务器的连接字符串创建一个单独的文件,开发人员无权访问该文件以保证其安全。然后在我的构建过程中,我从一个更安全的地方获取webProd.config文件并用它更新服务器。