Azure Web API項目使用實體數據模型嚮導建議的數據連接設置

Question

我正在創建連接到Azure SQL數據庫的Azure Web API。我正要在Visual Studio中使用實體數據模型嚮導添加模型類時，它會詢問如何處理連接設置。我不知道從這裏做什麼。

我應該爲此頁面輸入什麼建議的設置？

我知道，從Azure的門戶API的應用程序設置包含連接設置到我的數據庫（從Web應用程序>設置>應用程序設置>連接字符串）

我應該排除的敏感數據，並以某種方式引用來自Azure門戶的連接字符串名稱？

那麼最後一個複選框是什麼 - 我應該保存連接數據到WebConfig？

Answer 1

在此對話框中的安全風險是指連接字符串將被放置在由嚮導生成源代碼。有些人將他們的資源上傳到公共存儲庫（如GitHub），並可能導致密碼泄漏。

但是Web.config呢？

Web.config是專用文件，因此很容易被.gitignore設置排除。

總之，你的截圖設置很好，請檢查Web.Config在將代碼上傳到公共存儲庫時會被忽略。

通常情況下，ASP.NET開發人員使用SlowCheetah插件，它提供了獨立的Web.Debug.Config和Web.Release.Config文件並對Web.Config輸出，構建配置一起。

=編輯=

對於更深層次的理解和執行，請閱讀http://www.asp.net/identity/overview/features-api/best-practices-for-deploying-passwords-and-other-sensitive-data-to-aspnet-and-azure

如果您發佈了ASP.NET天青Web應用程序，Azure的門戶網站提供了方便的UI設置來配置。它會覆蓋您的Web.Config值。我建議使用它。

退房的文檔：https://azure.microsoft.com/en-us/blog/windows-azure-web-sites-how-application-strings-and-connection-strings-work/

你可以將它設置後的WebApp單擊重新啓動按鈕。