我们有一个Web应用程序,我为dev,qa和production做了构建和部署脚本。在VS2010我有web.config和下面我有web.debug.config和web.release.config我没有问题,我们的开发人员可以看到我们的开发服务器的密码,但我有一个web.release的问题。 config替换生产数据库的连接字符串,我似乎无法隐藏它。
我有什么方法可以保证这个安全吗?
答案 0 :(得分:0)
在VS2010 Source Control Explorer中,您可以右键单击web.release.config并选择属性。单击安全选项卡,然后您可以拒绝访问您不希望看到文件内容的人。
我必须允许开发人员将他们的开发更改(在开发服务器上)合并到生产(主干),因此我创建了一个名为“MergeGroup”的组,并且不允许他们只访问xxx.release.config文件但他们可以合并所有其他文件。我的想法是,如果开发人员需要合并代码,我将它们放在这个组中,一旦完成,我将它们从组中删除。