У меня есть веб-приложение, где я ссылаюсь на имена файлов с именами доменов. Где можно добавить эти доменные имена и вызвать их. Когда я запускаю такие инструменты, как fortify, чтобы проверять проблемы и стандарты безопасности, он всегда предупреждает меня не хранить жестко закодированные имена доменов. Что было бы лучшим вариантом, например, где я могу хранить и извлекать эти основные имена доменов из конца веб-приложения (не db)?
Я использую визуальную студию и работаю над приложением mpc для asp.net.
Ниже приведен пример
<link rel="stylesheet" href="#" onclick="location.href='https://stackpath.bootstrapcdn.com/font-awesome/4.7.0/css/font-awesome.min.css'; return false;">
<link rel="stylesheet" href="#" onclick="location.href='https://kendo.cdn.telerik.com/2018.1.221/styles/kendo.common.min.css'; return false;" />
Другой пример
<environment exclude="Development">
<link rel="stylesheet" href="#" onclick="location.href='https://ajax.aspnetcdn.com/ajax/bootstrap/3.3.7/css/bootstrap.min.css'; return false;"
asp-fallback-href="~/lib/bootstrap/dist/css/bootstrap.min.css"
asp-fallback-test-class="sr-only" asp-fallback-test-property="position" asp-fallback-test-value="absolute" />
<link rel="stylesheet" href="~/css/site.min.css" asp-append-version="true" />
</environment>