wwwroot 中的 vNext / .NET5 config.json

Question

就我的想法而言，现在最好使用 config.json 文件来存储应用程序的配置设置，这很棒。喜欢 json 格式，觉得更容易阅读。

不过，在发布我的第一个 vNext 应用程序时，我注意到 config.json 文件似乎发布到了

approot/src/my_project/config.json

我的网站位于一个名为wwwroot的文件夹中

我的网络服务器设置了多个网站，每个网站都有自己的“app.config”文件，我可以将其放入网站目录中，其中包含特定于正在运行的网站的设置。但是现在我有两个问题，

1. config.json 填充到错误的目录

2. 如果我确实将 config.json 文件放入 wwwroot 文件夹，则客户端可以通过浏览器访问它。这是非常危险的。

我是否必须设置我的网络服务器以忽略对 config.json 的请求（如果它在 wwwroot 中），还是我完全遗漏了什么？

Answer 1

每个项目都应该有一个单独的文件夹。并且永远不要在 wwwroot 中放置您不希望提供的文件夹。它最终可能看起来像这样：

/root
/root/Project1
/root/Project1/config.json
/root/Project1/wwwroot
/root/Project2
/root/Project2/config.json
/root/Project2/wwwwroot

显然，您的结构不必完全匹配。不过，一般来说，如果您使用单独的目录来分隔您的项目，并且不要将您的配置放在您的 wwwroot 中，那么您会没事的。

顺便说一句，您可能希望首先避免在 config.json 文件中包含任何秘密。您应该使用源代码控制软件，并且应该避免出现秘密内容被签入的情况。也许是环境变量或secrets API。

Answer 2

感谢 mason 就 vNext 在您的网络服务器上构建网站的回答，但这里还有另一个值得一提的选项，这就是我添加另一个答案的原因。

如上所述，我的项目中有 config.json 文件用于开发，并获取我在 Startup.cs 文件中使用的文件

public Startup(IApplicationEnvironment appEnv)
{
    var builder = new ConfigurationBuilder(appEnv.ApplicationBasePath.)
        .AddJsonFile("config.json")
        .AddEnvironmentVariables();

    Configuration = builder.Build();
}

这包括发布时 approot 中的文件。将其包含在 wwwroot 中也不是一种选择。因此，使用文件结构，您将拥有一个包含 approot 和 wwwroot 文件夹的文件夹，我将代码更改为此，它适用于开发和发布。

public Startup(IHostingEnvironment env)
{
    // configuration is in the folder above the wwwroot
    var builder = new ConfigurationBuilder(env.MapPath("..\\"))
        .AddJsonFile("config.json")
        .AddEnvironmentVariables();

    Configuration = builder.Build();
}

但是，当您发布代码/站点时，config.json 文件仍然放在 approot 文件夹中。为了解决这个问题，您必须将其添加到 project.json 文件中，就像这样

"publishExclude": [
    "node_modules",
    "bower_components",
    "config.json",
    "**.xproj",
    "**.user",
    "**.vspscc"
],
"exclude": [
    "wwwroot",
    "config.json",
    "node_modules",
    "bower_components"
]

现在该文件可以在项目根目录中，因此您可以将其保存在源代码管理中，它在使用 IIS Express 进行开发时可以使用，并且也未发布。

希望这对其他人有所帮助