因此,我目前是学位课程项目的一部分。我们有一个真正的客户正在为他们开发一个网站。此站点内与数据库的连接已存储在项目的“ appsettings.json”文件中。目前,这些都是本地的东西,但是将在接下来的几天内转移到实时服务器上。
我想知道是否需要对该JSON文件进行加密或提取,以使试图闯入该站点的人无法访问其中包括显而易见的东西(IP,密码,用户)的连接字符串。
如果这样做,什么是最佳做法?
欢呼声
这可能不是您可能希望的快速答案,但是它是让您的应用通过environment variables接收其数据库凭据(甚至所有秘密)的更好方法。
听起来你是学生。恭喜!那是好玩的时光。随着经验的积累,您会遇到许多诸如此类的问题,最好坚持使用12-factor app guidelines来解决。非常值得您花时间回顾一下。