标签: security web-config asp.net-web-api2
我需要将我的MVC(Web api2.0)应用程序部署到QA中,然后传递到生产中。我的应用访问多个SQL数据库。我无法在QA或Production中设置security =集成,因此我将其设置为False,但需要在Web配置文件中包含UID和密码。我知道我在这里遗漏了一些东西,但是我怎样才能使进程更安全,更通用,这样我就不需要在Dev-QA之间重新编译 - 生产并且不需要将凭据放在Web配置中?
答案 0 :(得分:0)
加密它们,将加密结果复制到您的配置中,然后解密。这是一种方法:
Encrypt and decrypt a string