我即将将一个.net核心应用程序部署到生产环境中(核心2.2 )。我知道在开发过程中需要存储的用户秘密和环境变量。但是,什么是确保这些密码和API密钥不会在生产中暴露的最佳实践呢?而且,将这些存储在托管web服务器上的appsettings.json中有多安全?我的应用程序是半任务关键型<em
浏览 41提问于2019-10-21得票数 1
2回答
我正在使用ASP .NET核心构建一个API。我需要生成和管理API密钥。所以我搜索了一下,找到了'Azure Key Vaults‘。我以为这可能是个解决方案,但那是有偿服务。因此,我想知道在ASP .NET核心中生成和管理API的一般方法是什么。如果你帮我,我会很感激的。
浏览 13提问于2022-05-03得票数 1
回答已采纳
2回答
在rails中,secrets.yml文件有一个默认注释,声明您不应该将生产秘密保存在存储库中,相反,它们应该从环境中读取值。我也读过很多关于将各种API的秘密密钥保存在环境文件中以保证它们安全的文章。
我的问题是,这是如何更安全的?如果您有一个公共存储库,那么不需要在sec
浏览 4提问于2015-05-15得票数 1
例如,我们有一个应用程序,例如基于客户端的应用程序,它使用API键连接到api。我们是说,为此目的,没有OAuth。如何向客户端隐藏字符串或本例中的api密钥。要使用它,需要在客户端的代码中。我们怎么保证绳子的安全?如果用户对代码进行反编译,他们就可以找到密钥。
这是一个非常基本的示例,解决方
浏览 0提问于2014-03-04得票数 1
在将meteor应用程序部署到Heroku或其他非meteor托管基础设施并使用第三方API登录服务包(如 )时,必须注意安全地维护每个第三方登录服务的API密钥和OAuth机密。如何为该上下文中不同类型的环境(例如,开发、试运行和生产)安全地维护特定于环境的安全信息?
浏览 1提问于2012-12-29得票数 4
回答已采纳
4回答
我正准备部署到一个真正的生产环境中。当我说真的时候,我的意思是我当前的生产环境现在将是登台的,因为服务器上还有其他垃圾,我正在为我的生产机器创建一个新的更大的部分。然而,我遇到的一个问题是将代码从一个切片转移到另一个切片。我在我的登台切片上设置了一个git repo,我将把它用于生产。流程将是
浏览 0提问于2009-10-12得票数 1
回答已采纳
4回答
如何管理可持续部署的环境变量
、、、、
因此,现在常见的做法是将连接字符串&密码作为环境变量,以避免将它们放入文件中。这一切都很好,但我不知道在尝试使用一些配置管理工具(如Salt/Ansible或Chef/Puppet )建立一个连续部署工作流时,如何使其工作。具体来说,在使用上述配置管理工具的环境中,我有以下问题:
您将连接字符串/密码/密
浏览 5提问于2014-01-09得票数 9
2回答
如何使用存储在函数中的API密钥
、、、、
我试图在我的反应网站上使用Google托管的MailChimp API。我试图使用云函数和环境配置来存储API密钥。但是,在设置这些配置变量之后,我并不完全确定如何访问它们。这些变量是在我的整个react应用程序中全局化的,还是我需要以某种方式导入它们?以下是我的文件结构:
浏览 10提问于2022-01-27得票数 0
description==''">Operator '==' cannot be applied to types 'boolean' and &#x
浏览 3提问于2018-01-05得票数 2
回答已采纳
我希望使用Parse的配置来为我使用的一些不同的服务(Google、Twilio、Mailgun)设置API密钥,因为我的开发环境和生产环境使用不同的密钥。问题是,出于安全原因,我不希望JavaScript客户端可以访问这些密钥,而只想从我的云代码访问它们。有没有办法在Parse中设置它?
浏览 4提问于2015-02-24得票数 0
1回答
我正在尝试通过凭据存储我的条带活动密钥,如Securing Rails Application Guide:中所示Credentials
浏览 7提问于2021-10-27得票数 0
1回答
假设有一个具有投标功能的智能合同,并且投标人可以在加密后将出价发送给智能合同。拍卖结束后,可信第三方将解密密钥发送给智能契约,智能契约使用密钥对密码文本进行解密并公布结果。我的问题是:如何保证解密密钥在传输过程中</
浏览 0提问于2022-07-29得票数 0
使用django-admin startproject创建新项目后,我的settings.py包含:
SECRET_KEY = 'django-insecure <actual secret key>'我从来没有在密钥中见过“django-insecure”,这是什么意思?
浏览 1提问于2021-04-24得票数 10
我正在开发一个应用程序,我希望它是开源的。在生产中,应用程序也使用。在能够更新已经运行的应用程序
浏览 3提问于2022-01-21得票数 2
回答已采纳
1回答
在自动化测试中,为了在测试前后清除数据库,我在连接测试环境的数据库时遇到了问题。但是为了保证生产环境的安全,这个端点应该只在测试环境中可用。
但如何正确地
浏览 1提问于2021-12-16得票数 1
回答已采纳
我希望能够以与其他SQL数据库相同的方式从主数据库(生产)“刷新”它们。通常情况下,从生产环境进行备份、还原到开发环境是可行的,但对于Reporting Services,似乎存在问题(用户帐户、权限等)。另外,我希望在恢复后保持数据源指向Development on Development。
其他人在SSRS上遇到过这个问题吗?他们是如何解决这个问题的?
浏览 0提问于2015-09-25得票数 0
1回答
我的应用程序由Python3和Azure键Vault组成。我想要实现安全,使来自Azure密钥库的秘密不会在应用程序中公开。我还想保护应用程序连接到Azure密钥库所需的信息。如何保护访问Azure密钥库所需的数据?
开发人员在调试<em
浏览 1提问于2020-10-08得票数 0
我在我的reactjs-firestore项目中使用了不同的第三方API密钥。但我找不到在firebase托管中保护它们的方法。如何在firebase托管中隐藏这些API密钥?例如,在Netlify托管服务中,它们提供了可用于保护API密钥的环境变量功能。
也就是说,我可以只将API<
浏览 0提问于2019-07-17得票数 6
我需要根据环境变量更改web.config文件中的连接字符串(针对不同的环境,如开发/登台/生产等)。我见过其他使用构建任务来完成更改不同配置的解决方案,但还没有找到可以让我基于环境变量更改连接字符串的方法。有人知道有什么方法可以做到这一点吗?
浏览 0提问于2009-07-16得票数 10
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号