我们正在开发一个 ASP.NET 的MVC网站。我是一名开发人员,还负责与分布在全球的团队其他成员进行生产部署。
今天,我开始处理用于生产部署的 web.release.config 转换文件,这让我想到我真的不希望其他开发人员访问这些文件,因为它们包含敏感的生产信息。但是,在VS 2010中,这些文件被放置在dev web.config旁边,所以如果我签入它们,那么其他工作人员会看到它们。
是否有推荐的方法可以使用VS2010将转换应用于web.config文件,以使这些转换文件不必与其余开发文件一起定位?或者,我是否需要使用某种自动化构建工具(如NANT或MS Team Server)来执行此操作?
感谢您的建议。
我通常在 web.config 连接文件上使用 src= 标记,以便为生产服务器的连接字符串提供一个单独的文件,开发人员无权访问该文件以确保其安全。 然后在构建过程中,我从更安全的地方获取 webProd.config 文件并用它更新服务器。