今天就跟大家聊聊有關(guān)如何保護(hù) .NET Core 項(xiàng)目的敏感信息，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

成都創(chuàng)新互聯(lián)公司主要從事做網(wǎng)站、網(wǎng)站設(shè)計(jì)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)邵陽(yáng),十余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來(lái)電咨詢建站服務(wù):13518219792

我們的項(xiàng)目中幾乎都會(huì)有配置文件，里面可能會(huì)存儲(chǔ)一些敏感信息，比如數(shù)據(jù)庫(kù)連接字符串、第三方API的AppKey和SecretKey等。

對(duì)于開源項(xiàng)目，這些敏感信息肯定不能隨著源代碼一起提交到托管平臺(tái)。

對(duì)于網(wǎng)站應(yīng)用大多都是要部署到有公開IP的服務(wù)器上的，存有敏感信息的文件放在Web目錄下也不安全。

較好的辦法是把敏感信息文件存在項(xiàng)目以外的地方。

在.NET Core中，我們可以使用Secret Manager工具來(lái)管理敏感信息，這個(gè)工具可以將敏感信息保存在一個(gè)secrets.json文件中，它不在項(xiàng)目文件夾下，而是存放在另外的地方。對(duì)于三種操作系統(tǒng)，它的位置是：

Windows: %APPDATA%/Microsoft/UserSecrets/<UserSecretsId>/secrets.json
Linux  : ~/.microsoft/usersecrets/<UserSecretsId>/secrets.json
Mac    : ~/.microsoft/usersecrets/<UserSecretsId>/secrets.json

一個(gè).NET Core應(yīng)用對(duì)應(yīng)一個(gè)唯一的UserSecretsId，一般是一個(gè)GUID。

這也限制了每個(gè)開發(fā)者都必須有自己的UserSecrets文件夾。雖然有些麻煩，但這也有個(gè)好處。就是每個(gè)開發(fā)者可以使用不同于其它開發(fā)者的敏感數(shù)據(jù)進(jìn)行開發(fā)。比如有些公司的數(shù)據(jù)庫(kù)為每個(gè)開發(fā)者創(chuàng)建了獨(dú)立的數(shù)據(jù)庫(kù)訪問賬號(hào)。

在VS中可以很方便地操作secrets.json。右擊項(xiàng)目，選擇[Manage User Secrets]，如圖：

編輯打開的secrets.json文件，把敏感信息填入其中，如：

{
 "ConnectionString": "server=localhost;database=testdb;uid=root;pwd=123456;"
}

保存后，.csproj文件中會(huì)自動(dòng)生成一個(gè)UserSecretsId：

如果不用VS，也可以在此處手動(dòng)添加UserSecretsId，然后在項(xiàng)目目錄下通過命令來(lái)添加或刪除配置項(xiàng)，例如：

dotnet user-secrets set "Foo:ApiKey" "123456"
dotnet user-secrets remove "Foo:ApiKey"

如果secrets.json和appsettings.json有相同的配置項(xiàng)，程序會(huì)優(yōu)先讀取前者的值。

對(duì)于secrets.json的所有配置項(xiàng)，最好也在appsettings.json保留相應(yīng)的占位，比如：

{
 "ConnectionString": "<your connection string here>",

 // 其它配置
}

這樣appsettings.json中的占位可以告訴其它開發(fā)者有這樣一個(gè)配置。這對(duì)于開源項(xiàng)目十分有用。

享。

看完上述內(nèi)容，你們對(duì)如何保護(hù) .NET Core 項(xiàng)目的敏感信息有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。

網(wǎng)站題目：如何保護(hù).NETCore項(xiàng)目的敏感信息
文章出自：http://chinadenli.net/article24/ppijje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、響應(yīng)式網(wǎng)站、品牌網(wǎng)站建設(shè)、ChatGPT、外貿(mào)建站、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)