Tajne wpisy w app.config #dajsiepoznac

Jeśli nie chcesz mojej zguby…

Jeśli nie chcesz swojej zguby, nie wrzucaj do repozytorium sekretów swojej aplikacji. Można to osiągnąć w kilku prostych krokach, wystarczy że stworzysz w VS osobny plik z konfiguracją np. „secrets.config„, który może wyglądać tak:

Następnie zaciągniesz go w głównym web.configu w taki sposób:

W VS należy mieć go dodanego do projektu, właściwości ustawione powinny być na content i no-copy, tak samo jak w przypadku web.config. Od teraz zawartość secrets będzie wstrzykiwany do web.config podczas uruchomienia.
Jeszcze tylko w gicie warto dodać go do ignorowanych plików i można spokojnie wrzucać kod na serwer bez potrzeby pamiętania, aby zawsze odznaczyć secrets.config z listy plików.

Natomiast warto pamiętać, aby po każdej zmianie zrobić sobie backup. Tak aby nie stracić go przez przypadek.

7 thoughts on “Tajne wpisy w app.config #dajsiepoznac

  1. Zią, a nie lepiej w ogóle nie trzymać takiego czegoś pośród kodu? Wtedy żaden dev przypadkiem czegoś nie sknoci. Gdzie byś nie robił wdrożenia, będzie opcja konfiguracji ustawień przez zmienne środowiskowe (Amazon, Heroku, Azure), albo wstrzyknięcie konfiguracji podczas deploymentu (Octopus Deoplyment).

    I wtedy już niczego nie trzeba pamiętać. A w *.config masz nietajne ustawienia wspólne dla środowisk programistów.

  2. Pingback: dotnetomaniak.pl
  3. Dzięki za wpis. Właśnie czegoś takiego potrzebowałem. Też zgłaszam się do konkursu i wiedziałem, że w jakiś sposób te swoje prywatne ustawienia muszę jakoś „ukryć”

Dodaj komentarz