連線字串加密的方式
通常網站都會與資料庫溝通,也因此在 csharp 的專案設定檔,我們大都會將連線字串寫在這裡,便於程式調用,但資料庫連線字串包含了帳號密碼,直接寫在設定組態檔是一個資安漏洞
為了不要讓明碼直接暴露出去,我們這裡最好做一些防護措施,利用演算法將明文加密,等到要用的時候再解密出來。
當然這樣的做法還是有風險的,因為加解密的 Key、IV 也還是一樣都放在組態檔內,所以這只能說是一個初步的防護方式
通常網站都會與資料庫溝通,也因此在 csharp 的專案設定檔,我們大都會將連線字串寫在這裡,便於程式調用,但資料庫連線字串包含了帳號密碼,直接寫在設定組態檔是一個資安漏洞
為了不要讓明碼直接暴露出去,我們這裡最好做一些防護措施,利用演算法將明文加密,等到要用的時候再解密出來。
當然這樣的做法還是有風險的,因為加解密的 Key、IV 也還是一樣都放在組態檔內,所以這只能說是一個初步的防護方式
紀錄一下讀書心得,這本書因為是在說 Javascript 的 TDD,我對於這個還挺有興趣的,雖然是簡體中文書,但翻閱了一下就決定買回家閱讀了,主要是因為翻閱到異步測試這個章節,寫得還蠻不錯的,不過我應該會略過 AngularJS 的部份,畢竟沒研究過也不打算深入。
一般來說,程序猿、攻城獅在說的 Proxy 其實就是設計模式中的代理模式,說的文言一點就是指一個類別可以作為其它東西的介面;白話一點就是一個傳聲筒。
大概所見即所得的編輯器,應該都是採用 CKEditor 的解決方案了,因為它真的還蠻好用的,CKEditor 已經來到版本 5,提供的編輯器也有很多種
為了避免開發人員開發完畢之後未正確簽入版控,因此實作一個檢查機制,當版控的檔案與產生出來的檔案不一致的時候,透過通知的機制告知開發人員
介紹 Jenkins 參數化建置的設定方式
繼上一篇文章:如何建立 Jenkins Pipeline 專案 ,於 Jenkins Pipeline 專案內,加入 sonarQube 程式碼分析
這次想要練習的是 Jenkins 的 Pipeline 專案,所以就先在 local 裝 jenkins windows 版本囉,安裝過程很簡單就不贅述