Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/apache-kafka/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
asp.net核心中web.config文件的替代文件是什么_Asp.net_Security_Web Config_Asp.net Core 2.0 - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • asp.net核心中web.config文件的替代文件是什么

asp.net核心中web.config文件的替代文件是什么

asp.net security

asp.net核心中web.config文件的替代文件是什么,asp.net,security,web-config,asp.net-core-2.0,Asp.net,Security,Web Config,Asp.net Core 2.0,我开始使用asp.net核心web应用程序,但此项目中没有web.config文件。下面是appsettings.json文件。我不知道在哪里存储机密信息(比如我们在.Net Framework的web.config文件中存储域的用户名和密码)。将机密数据存储在appsettins.json文件中是否安全?是的appsettings.json类似于ASP.NET Core的web.config。它用于存储非机密数据。但配置应用程序有多种方式,例如环境变量、命令行参数以及appsettings.j

我开始使用asp.net核心web应用程序,但此项目中没有web.config文件。下面是appsettings.json文件。我不知道在哪里存储机密信息(比如我们在.Net Framework的web.config文件中存储域的用户名和密码)。将机密数据存储在appsettins.json文件中是否安全?

是的appsettings.json类似于ASP.NET Core的web.config。它用于存储非机密数据。但配置应用程序有多种方式,例如环境变量、命令行参数以及appsettings.json。您还可以使用此文件配置每个环境

您不应该在此处存储用户名、密码或API密钥等机密,因为此文件已签入源代码管理,您可能会将其泄露给其他方。您可以使用用户机密(仅在开发中)或Azure Key Vault进行机密设置

这是一个大话题,因此最好检查一下,看看哪个提供商最适合您的场景。

注意:用户机密只是开发中的一个选项。它们不是加密的,只保存在项目之外,并限制在用户目录中,根据权限提供某种程度的保护。在生产中,唯一一个通过加密支持真正保护机密的内置提供商是Azure Key Vault。