Visual studio 如何在使用GIT和WebDeploy发布时隐藏web.config appsetting参数
我正在努力寻找一种好方法,不将我的秘密密码检查到我的web.config.production类型文件中(这些文件在web Deploy发布完成后会被转换)。我的工作流程是,我的团队签入和签出github,然后当我们准备好进行生产部署时,我们有一个自定义的web.config.deployment配置,其中包含所有真实密码。问题是所有开发人员都会看到这些密码Visual studio 如何在使用GIT和WebDeploy发布时隐藏web.config appsetting参数,visual-studio,github,web-config,webdeploy,web.config-transform,Visual Studio,Github,Web Config,Webdeploy,Web.config Transform,我正在努力寻找一种好方法,不将我的秘密密码检查到我的web.config.production类型文件中(这些文件在web Deploy发布完成后会被转换)。我的工作流程是,我的团队签入和签出github,然后当我们准备好进行生产部署时,我们有一个自定义的web.config.deployment配置,其中包含所有真实密码。问题是所有开发人员都会看到这些密码 我正在寻找一些建议,如何不必在尽可能少的摩擦的情况下将这些密码放入我们的github存储库。也就是说,现在,我们必须将rdp导入我们的we
我正在寻找一些建议,如何不必在尽可能少的摩擦的情况下将这些密码放入我们的github存储库。也就是说,现在,我们必须将rdp导入我们的web服务器并手动更改这些密码。Azure允许您在Azure门户中设置它们,但我们不使用Azure。一个选项是将这些应用程序设置\连接字符串存储在IIS中。然后,它们将在启动时应用于web.config,只有具有IIS管理权限的成员才能访问它们 请参阅以下帖子:
应用程序设置–指定启动时web应用程序将加载的名称/值对。对于.NET站点,这些设置将在运行时注入到.NET配置AppSettings中,覆盖现有设置
连接字符串–查看链接资源的连接字符串。对于.NET站点,这些连接字符串将在运行时注入到.NET配置ConnectionString设置中,覆盖键等于链接数据库名称的现有条目 有没有好的工具可以远程访问此受密码保护的数据?RDP’ping到我们的服务器从来都不是一种有趣的体验。我也不想为每个网站手动将此信息键入inetmgr。我喜欢web.config部署文件的想法,只是不喜欢它们与github中的其他源文件位于同一github存储库中。听起来更好的选择可能是加密web.config中的部分,IIS中的应用程序设置是web.config编辑的唯一UI。它们在web部署后被覆盖。