Jeśli nie chcesz mojej zguby…
Jeśli nie chcesz swojej zguby, nie wrzucaj do repozytorium sekretów swojej aplikacji. Można to osiągnąć w kilku prostych krokach, wystarczy że stworzysz w VS osobny plik z konfiguracją np. “secrets.config“, który może wyglądać tak:
Następnie zaciągniesz go w głównym web.configu w taki sposób:
W VS należy mieć go dodanego do projektu, właściwości ustawione powinny być na content i no-copy, tak samo jak w przypadku web.config. Od teraz zawartość secrets będzie wstrzykiwany do web.config podczas uruchomienia.
Jeszcze tylko w gicie warto dodać go do ignorowanych plików i można spokojnie wrzucać kod na serwer bez potrzeby pamiętania, aby zawsze odznaczyć secrets.config z listy plików.
Natomiast warto pamiętać, aby po każdej zmianie zrobić sobie backup. Tak aby nie stracić go przez przypadek.
Zią, a nie lepiej w ogóle nie trzymać takiego czegoś pośród kodu? Wtedy żaden dev przypadkiem czegoś nie sknoci. Gdzie byś nie robił wdrożenia, będzie opcja konfiguracji ustawień przez zmienne środowiskowe (Amazon, Heroku, Azure), albo wstrzyknięcie konfiguracji podczas deploymentu (Octopus Deoplyment).
I wtedy już niczego nie trzeba pamiętać. A w *.config masz nietajne ustawienia wspólne dla środowisk programistów.
Można też trzymać w ażuże, np. tak: http://jaroslawstadnicki.pl/2016/01/app-settings-w-portalu-azure/
No no, tak jak pisałem. Ale ostatnio skłaniam się tezie, żeby w ogóle unikać jak ognia sekretów obok kodu.
Można też te wpisy zaszyfrować! http://kurzyniec.pl/artykuly/zabezpieczenie-pliku-webconfig/ 🙂
Im więcej możliwości tym lepiej. Dzięki!
Dzięki za wpis. Właśnie czegoś takiego potrzebowałem. Też zgłaszam się do konkursu i wiedziałem, że w jakiś sposób te swoje prywatne ustawienia muszę jakoś “ukryć”