問題タブ [web.config-transform]

私のビルド:

1. msbuild でビルド (/t: ビルド)
2. msbuild で発行 (/t: 発行)
3. ナゲット入りパッケージ
4. octopus でデプロイする

次のファイルを含む成果物 (nuget パッケージ) を生成します。

• Azure.ccproj.cspkg
• ServiceConfiguration.Production.csfg
• Web.config (Octopus によるデプロイ中に変換されます)

cspkg は有効な展開可能なパッケージです。問題は、展開時に変換が行われるため、変換前の web.config が含まれていることです。参照用の変換と変数置換については、Octopus のドキュメントを参照してください。

cspkg 内の web.config を、展開パッケージ内にある変換された web.config で上書きするにはどうすればよいですか?

私は、powershell と完全な .net フレームワークを自由に使用できます。

または、cspkg を解凍し、ファイルを上書きしてから再パッケージ化する方が理にかなっている場合は、それで問題ないと思います。それを行う方法もわかりません。

Save-AzureServiceProjectPackageが存在することは知っていますが、実行できず、ドキュメントも不足しています。

私はそれを理解し、他の場所で見つけることができなかったので、他の人のためにこれを文書化します:

問題/目標:
変換を使用して web.config にノードを挿入しようとしていますが、パッケージ化/プレビュー中にエラーが発生するか、挿入したいノードが複数回挿入されています。

Active Directory を Sitecore と統合し、完璧に動作しました。現在、構成変更のためのパッチを作成しようとしています。<membership defaultProvider="sitecore" hashAlgorithmType="SHA1"> and <roleManager defaultProvider="sitecore" enabled="true">AD への接続設定のセクション を変更します。このセクションの構成パッチを作成しようとすると、実行時にこのセクションがビルドされません。しかし、ドメイン セクションは機能します。つまり、このセクション用に作成したパッチが機能し、実行時に web.config に書き込みます。ここで違いを観察しました Domains section is under <Sitecore>, <membership> and <roleManager >are in <system.web>section. これらが web.config に含まれていないのはこのためですか? これらのセクションのみにパッチを書くことはできますか<sitecore>?

どんなアイデアでも大歓迎です。

ありがとう。

• 機密データを保護するために、web.config のセクションを暗号化できることを知っています。
• マシンキーがセクションの暗号化/復号化に使用されていることを知っています。
• 私は Web ファームでホストしていることを知っているので、私の machinekey はstickyである必要があります。

しかし、私は要点を見逃していると思います。マシン キーを web.config に配置し、暗号化されたセクションを web.config に配置すると、どのように安全になりますか? 確かにそれはせいぜい難読化ですか？

私のシナリオ:
私たちは、クラウドでホストされ、内部で開発および管理される Web アプリケーションを構築しています。機密性の高いキーを保護する必要があるのは、サードパーティ ツール (ESP、クラウド ストレージなど) の使用を許可する設定があるためです。これらが web.release.config 変換で公開されているため、開発者は製品サービスに自由に接続でき、リスクの要素が生じます。

私の論理のギャップを埋めることができれば、それは素晴らしいことです. しかし、私が本当に望んでいるのは、私の問題に対するベストプラクティスの解決策に関する提案です。

リクエストに応じてさらに情報を追加します。

我々は持っています

web.config

web.debug.config

web.live.config

設定など、ライブとデバッグの両方に共通するものがあれば、web.config. 次に、デバッグとライブの両方の出力に表示されます。

しかし、たとえばアプリの設定のようなものがある場合はどうなりますか

<add key="environment" value="myservice.live.com" /> <add key="environment" value="myservice.testing.com" />

web.configキーを値なしでベースに配置value=""して他の構成に変換できるかどうか、またはベース web.config からキーを完全に省略してデバッグ/ライブ構成に追加する必要があるかどうか疑問に思っています。ロケーターを使用して値を置き換えるだけでなく、値を追加する必要があるため、これにより変換がより難しくなる可能性があります。

生のweb.configファイルが単独で使用されることはありますか?

混乱を最小限に抑えるために、ソリューションをどのように設定する必要があるかを確立しようとしています。

構成ファイルを介して膨大な IP リストをブロックする必要があります

web.config のセキュリティ セクションを外部ファイルに追加することはできますか?

JavaScript (AngularJs) と HTML のみを使用するプロジェクトで、発行プロファイルに基づいて controllers.js で使用されるグローバル変数を割り当てる方法はありますか?

たとえば、C# のプロジェクトでは、Web.Config->AppSettings で値を定義でき、Web.Config.Transform を使用して、作成した公開 (開発、品質、生産) に応じて値が変化します。

Javascript プロジェクトの web.config ファイルにアクセスできないので、これを達成する方法はありますか? 変更する必要がある値は、API への URL です。これは、環境 (開発、品質、生産) ごとに異なります。

現在、次のようにハードコードされています。

これbaseUrlは、API にアクセスするためにすべてのコントローラーで使用されます。