認識ASP.NET配置文件Web.config
2024-07-10 12:56:17
供稿:網友
一、認識web.config文件
web.config文件是一個xml文本文件,它用來儲存 asp.net web 應用程序的配置信息(如最常用的設置asp.net web 應用程序的身份驗證方式),它可以出現在應用程序的每一個目錄中。當你通過vb.net新建一個web應用程序后,默認情況下會在根目錄自動創建一個默認的
web.config文件,包括默認的配置設置,所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置,你可以在該子目錄下新建一個web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息,也可以重寫或修改父目錄中定義的設置。
在運行時對web.config文件的修改不需要重啟服務就可以生效(注:<processmodel> 節例外)。當然web.config文件是可以擴展的。你可以自定義新配置參數并編寫配置節處理程序以對它們進行處理。
二、web.config配置文件(默認的配置設置)以下所有的代碼都應該位于
<configuration>
<system.web>
和
</system.web>
</configuration>
之間,出于學習的目的下面的示例都省略了這段xml標記
1、<authentication> 節
作用:配置 asp.net 身份驗證支持(為windows、forms、passport、none四種)。該元素只能在計算機、站點或應用程序級別聲明。<authentication> 元素必需與<authorization> 節配合使用。
示例:
以下示例為基于窗體(forms)的身份驗證配置站點,當沒有登陸的用戶訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。
<authentication mode="forms" >
<forms loginurl="logon.aspx" name=".formsauthcookie"/>
</authentication>
其中元素loginurl表示登陸網頁的名稱,name表示cookie名稱
2、<authorization> 節
作用:控制對 url 資源的客戶端訪問(如允許匿名用戶訪問)。此元素可以在任何級別(計算機、站點、應用程序、子目錄或頁)上聲明。必需與<authentication> 節配合使用。
示例:以下示例禁止匿名用戶的訪問
<authorization>
<deny users="?"/>
</authorization>
注:你可以使用user.identity.name來獲取已經過驗證的當前的用戶名;可以使用
web.security.formsauthentication.redirectfromloginpage方法將已驗證的用戶重定向到用戶剛才請求的頁面.具體的實例請參考:
forms驗證 http://www.fanvb.net/websample/dataauth.aspx
3、<compilation>節
作用:配置 asp.net 使用的所有編譯設置。默認的debug屬性為“true”.在程序編譯完成交付使用之后應將其設為true(web.config文件中有詳細說明,此處省略示例)
4、<customerrors>
作用:為 asp.net 應用程序提供有關自定義錯誤信息的信息。它不適用于 xml web services 中發生的錯誤。
示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。
<customerrors defaultredirect="errorpage.aspx" mode="remoteonly">
</customerrors>
其中元素defaultredirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 web 服務器上運行的用戶顯示自定義(友好的)信息。
5、<httpruntime>節
作用:配置 asp.net http 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。
示例:控制用戶上傳文件最大為4m,最長時間為60秒,最多請求數為100
<httpruntime maxrequestlength="4096" executiontimeout="60" apprequestqueuelimit="100"/>
6、 <pages>
作用:標識特定于頁的配置設置(如是否啟用會話狀態、視圖狀態,是否檢測用戶的輸入等)。<pages>可以在計算機、站點、應用程序和子目錄級別聲明。
示例:不檢測用戶在瀏覽器輸入的內容中是否存在潛在的危險數據(注:該項默認是檢測,如果你使用了不檢測,一要對用戶的輸入進行編碼或驗證),在從客戶端回發頁時將檢查加密的視圖狀態,以驗證視圖狀態是否已在客戶端被篡改。(注:該項默認是不驗證)
<pages buffer="true" enableviewstatemac="true" validaterequest="false"/>
7、<sessionstate>
作用:為當前應用程序配置會話狀態設置(如設置是否啟用會話狀態,會話狀態保存位置)。
示例:
<sessionstate mode="inproc" cookieless="true" timeout="20"/>
</sessionstate>
注:
mode="inproc"表示:在本地儲存會話狀態(你也可以選擇儲存在遠程服務器或sal服務器中或不啟用會話狀態)
cookieless="true"表示:如果用戶瀏覽器不支持cookie時啟用會話狀態(默認為false)
timeout="20"表示:會話可以處于空閑狀態的分鐘數
8、<trace>
作用:配置 asp.net 跟蹤服務,主要用來程序測試判斷哪里出錯。
示例:以下為web.config中的默認配置:
<trace enabled="false" requestlimit="10" pageoutput="false" tracemode="sortbytime" localonly="true" />
注:
enabled="false"表示不啟用跟蹤;requestlimit="10"表示指定在服務器上存儲的跟蹤請求的數目
pageoutput="false"表示只能通過跟蹤實用工具訪問跟蹤輸出;
tracemode="sortbytime"表示以處理跟蹤的順序來顯示跟蹤信息
localonly="true" 表示跟蹤查看器 (trace.axd) 只用于宿主 web 服務器
三、自定義web.config文件配置節
自定義web.config文件配置節過程分為兩步。
一是在在配置文件頂部 <configsections> 和 </configsections>標記之間聲明配置節的名稱和處理該節中配置數據的 .net framework 類的名稱。
二是在 <configsections> 區域之后為聲明的節做實際的配置設置。
示例:創建一個節存儲數據庫連接字符串
<configuration>
<configsections>
<section name="appsettings" type="system.configuration.namevaluefilesectionhandler, system, version=1.0.3300.0, culture=neutral, publickeytoken=b77a5c561934e089"/>
</configsections>
<appsettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appsettings>
<system.web>
......
</system.web>
</configuration>
四、訪問web.config文件
你可以通過使用configurationsettings.appsettings 靜態字符串集合來訪問 web.config 文件示例:獲取上面例子中建立的連接字符串。
dim sconstr as string = configurationsettings.appsettings("sconstr")
dim scon = new sqlconnection(sconstr)
,歡迎訪問網頁設計愛好者web開發。
