Visual Studioの同僚からの設定を非表示にする

Question

私は、Visual StudioとC＃を利用して、知的財産に深く関わるクライアント向けにいくつかのWebプロジェクトを行っています。プロジェクト自体の性質やその機能は必ずしも保護されているわけではありませんが、コンテンツは保護されています。私のスケジュールにぴったりのスポットがあるとき、私はフリーランスの開発者を使って仕事の一部を手伝うことがあります。しかし、特にこのクライアントでは、設定ファイルやAzure BLOB接続文字列のDbConection文字列にアクセスするフリーランサーについて心配しているので、私は快適に過ごせません。

明らかに、web.configは機密情報を格納していないDbのローカルコピーを指していますが、リリースバージョンには公開用の実際の文字列があります。

確かに正しい答えが1つもないとは思いますが、残りのコミュニティが私のクライアントのプライバシーとデータの整合性を維持するために推奨していることについて興味があります。仕事を成し遂げます。新しいASP .NETのコアの

を

TIA

Answer 1

は、私は別の質問に対して以下のように答えた（ない重複した質問が、同じ答えが両方の質問に適用されます）、あなたが持っているでしょう開発中にユーザーの秘密を有効にすることでアプリケーションの秘密を使用するオプション。 Azureでは、Webアプリケーション用の環境変数を作成できます。 ASP .NETの古いバージョンの

• https://docs.asp.net/en/latest/security/app-secrets.html

、あなたは、web.configファイルのうち、あなたの接続文字列を維持するためにconfigSource属性を使用することができます。 DebugとProdの変換ファイルと組み合わせて使用​​します。

は、私はしばらく前にそれについてのブログ記事を書いた：

• http://wakeupandcode.com/all-your-database-are-belong-to-us/
現在および将来のプロジェクトのために、役立ちます

願っています！