Azure Web API项目使用“实体数据模型向导”推荐的数据连接设置
我正在创建一个连接到Azure SQL数据库的Azure Web API。当我询问如何处理连接设置时,我正准备使用Visual Studio中的实体数据模型向导添加模型类。我不知道该怎么办。
我应该为此页面输入的推荐设置是什么?
我知道Azure门户的API应用设置包含我的数据库的连接设置(来自Web应用>设置>应用设置>连接字符串)
我是否应该排除敏感数据,并以某种方式从Azure门户网站引用连接字符串名称?
那么最后一个复选框 - 我应该将连接数据保存到WebConfig吗?
1 个答案:
答案 0 :(得分:2)
此对话框中的安全风险意味着连接字符串将放在向导生成的源代码中。有些人将他们的源上传到公共存储库,如GitHub,它可能导致密码泄露。
但是Web.config呢?
Web.config是专用文件,因此可以通过.gitignore设置轻松排除。
简而言之,您的屏幕截图设置很好,请检查Web.Config在您将代码上传到公共存储库时会被忽略。
通常,ASP.NET开发人员使用SlowCheetah插件,该插件提供单独的Web.Debug.Config和Web.Release.Config文件,并使Web.Config输出与构建配置一起。
<强> = EDIT =
如需更深入的了解和实施,请阅读http://www.asp.net/identity/overview/features-api/best-practices-for-deploying-passwords-and-other-sensitive-data-to-aspnet-and-azure
如果将ASP.NET发布到Azure WebApp,Azure门户会在设置中提供方便的UI配置。它会覆盖您的Web.Config值。我建议使用它。
查看文档:{{3}}
您可以在设置后单击WebApp上的“重新启动”按钮。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?