例如,我有爱好项目 - ASP MVC应用程序。我想分享我的代码。并获得一些反馈,或者,也许有人会和我一起开发项目。我为它设置了公共存储库。
问题如下: 如何在其中存储web.config和连接字符串?
它包含我的SQLServer地址,密码和用户名。可以看出。这是安全漏洞。那么,什么是常见的解决方案?
答案 0 :(得分:3)
在这种情况下,请勿在web.config中存储连接字符串。将其存储在单独的配置文件中,该文件不会提交到公共存储库。如果您使用git作为源代码控制,请将此文件添加到.gitignore,以确保其他开发人员不会提交它。
然后添加一个README文件,其中包含有关其他开发人员如何获取项目并在本地进行设置的说明。您甚至可以添加一些自动脚本。说明您的项目依赖于SQL服务器,并且因为您不想将连接字符串提供给您的个人SQL服务器,请提供逐步指导,以便开发需要下载兼容的SQL版本,如何在他们的机器上安装它以及需要更新连接字符串的文件。如果您的项目依赖于某些初始种子数据,则可能需要提供初始化新创建的数据库的脚本。
请记住:开发人员需要在他自己的机器上执行的步骤越少(除了克隆您的公共存储库),您有更大的机会愿意为此做出贡献。理想情况下,按钮单击应该是项目启动所需的全部内容。