asp.net核心中web.config文件的替代文件是什么
我开始使用asp.net核心web应用程序,但此项目中没有web.config文件。下面是appsettings.json文件。我不知道在哪里存储机密信息(比如我们在.Net Framework的web.config文件中存储域的用户名和密码)。将机密数据存储在appsettins.json文件中是否安全?是的appsettings.json类似于ASP.NET Core的web.config。它用于存储非机密数据。但配置应用程序有多种方式,例如环境变量、命令行参数以及appsettings.json。您还可以使用此文件配置每个环境 您不应该在此处存储用户名、密码或API密钥等机密,因为此文件已签入源代码管理,您可能会将其泄露给其他方。您可以使用用户机密(仅在开发中)或Azure Key Vault进行机密设置asp.net核心中web.config文件的替代文件是什么,asp.net,security,web-config,asp.net-core-2.0,Asp.net,Security,Web Config,Asp.net Core 2.0,我开始使用asp.net核心web应用程序,但此项目中没有web.config文件。下面是appsettings.json文件。我不知道在哪里存储机密信息(比如我们在.Net Framework的web.config文件中存储域的用户名和密码)。将机密数据存储在appsettins.json文件中是否安全?是的appsettings.json类似于ASP.NET Core的web.config。它用于存储非机密数据。但配置应用程序有多种方式,例如环境变量、命令行参数以及appsettings.j
这是一个大话题,因此最好检查一下,看看哪个提供商最适合您的场景。注意:用户机密只是开发中的一个选项。它们不是加密的,只保存在项目之外,并限制在用户目录中,根据权限提供某种程度的保护。在生产中,唯一一个通过加密支持真正保护机密的内置提供商是Azure Key Vault。