标签: asp.net-core entity-framework-core
ASP.NET Core的文档说:“连接字符串可以存储在appsettings.json,环境变量,用户密码存储或其他配置源中。”
有没有首选的方法?将连接字符串存储在appsettings文件中是否有危险?这与将其存储在web.config中相同,这是多年来的标准方式。
我看到的一个问题是,很容易将未加密的密码检入代码存储库,这只会增加一个攻击媒介。