NO IMAGE
1 Star2 Stars3 Stars4 Stars5 Stars 給文章打分!
Loading...

認識Web.config檔案

  Web.config檔案是一個XML文字檔案,它用來儲存 ASP.NET Web 應用程式的配置資訊(如最常用的設定ASP.NET Web 應用程式的身份驗證方式),它可以出現在應用程式的每一個目錄中。當你通過VB.NET新建一個Web應用程式後,預設情況下會在根目錄自動建立一個預設的

  Web.config檔案,包括預設的配置設定,所有的子目錄都繼承它的配置設定。如果你想修改子目錄的配置設定,你可以在該子目錄下新建一個Web.config檔案。它可以提供除從父目錄繼承的配置資訊以外的配置資訊,也可以重寫或修改父目錄中定義的設定。

  在執行時對Web.config檔案的修改不需要重啟服務就可以生效(注:<processModel> 節例外)。當然Web.config檔案是可以擴充套件的。你可以自定義新配置引數並編寫配置節處理程式以對它們進行處理。

web.config配置檔案

  (預設的配置設定)以下所有的程式碼都應該位於

  <configuration>

  <system.web>

  和

  </system.web>

  </configuration>

  之間,出於學習的目的下面的示例都省略了這段XML標記

  1、<authentication> 節

  作用:配置 ASP.NET 身份驗證支援(為Windows、Forms、PassPort、None四種)。該元素只能在計算機、站點或應用程式級別宣告。<authentication> 元素必需與</authorization> 節配合使用。

  示例:

  以下示例為基於窗體(Forms)的身份驗證配置站點,當沒有登陸的使用者訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。

  <authentication mode=”Forms” >

  <forms loginUrl=”logon.aspx” name=”.FormsAuthCookie”/>

  </authentication>

  其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱

  2、<authorization> 節

  作用:控制對 URL 資源的客戶端訪問(如允許匿名使用者訪問)。此元素可以在任何級別(計算機、站點、應用程式、子目錄或頁)上宣告。必需與<authentication> 節配合使用。

  示例:以下示例禁止匿名使用者的訪問

  <authorization>

  <deny users=”?”/>

  </authorization>

  注:你可以使用user.identity.name來獲取已經過驗證的當前的使用者名稱;可以使用

  web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的使用者重定向到使用者剛才請求的頁面.具體的例項請參考:

  Forms驗證:http://www.knowsky.com/343322.html

  3、<compilation>節

  作用:配置 ASP.NET 使用的所有編譯設定。預設的debug屬性為“false”.在程式編譯完成交付使用之後應將其設為True(Web.config檔案中有詳細說明,此處省略示例)

  4、<customErrors>

  作用:為 ASP.NET 應用程式提供有關自定義錯誤資訊的資訊。它不適用於 XML Web services 中發生的錯誤。

  示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。

  <customErrors defaultRedirect=”ErrorPage.aspx” mode=”RemoteOnly”>

  </customErrors>

  其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 伺服器上執行的使用者顯示自定義(友好的)資訊。

  5、<httpRuntime>節

  作用:配置 ASP.NET HTTP 執行庫設定。該節可以在計算機、站點、應用程式和子目錄級別宣告。

  示例:控制使用者上傳檔案最大為4M,最長時間為60秒,最多請求數為100

  <httpRuntime maxRequestLength=”4096″ executionTimeout=”60″ appRequestQueueLimit=”100″/>

  6、 <pages>

  作用:標識特定於頁的配置設定(如是否啟用會話狀態、檢視狀態,是否檢測使用者的輸入等)。<pages>可以在計算機、站點、應用程式和子目錄級別宣告。

  示例:不檢測使用者在瀏覽器輸入的內容中是否存在潛在的危險資料(注:該項預設是檢測,如果你使用了不檢測,一要對使用者的輸入進行編碼或驗證),在從客戶端回發頁時將檢查加密的檢視狀態,以驗證檢視狀態是否已在客戶端被篡改。(注:該項預設是不驗證)

  <pages buffer=”true” enableViewStateMac=”true” validateRequest=”false”/>

  7、<sessionState>

  作用:為當前應用程式配置會話狀態設定(如設定是否啟用會話狀態,會話狀態儲存位置)。

  示例:

  <sessionState mode=”InProc” cookieless=”true” timeout=”20″/>

  </sessionState>

  注:

  mode=”InProc”表示:在本地儲存會話狀態(你也可以選擇儲存在遠端伺服器或SAL伺服器中或不啟用會話狀態)

  cookieless=”true”表示:如果使用者瀏覽器不支援Cookie時啟用會話狀態(預設為False)

  timeout=”20″表示:會話可以處於空閒狀態的分鐘數

  8、<trace>

  作用:配置 ASP.NET 跟蹤服務,主要用來程式測試判斷哪裡出錯。

  示例:以下為Web.config中的預設配置:

  <trace enabled=”false” requestLimit=”10″ pageOutput=”false” traceMode=”SortByTime” localOnly=”true” />

  注:

  enabled=”false”表示不啟用跟蹤;requestLimit=”10″表示指定在伺服器上儲存的跟蹤請求的數目

  pageOutput=”false”表示只能通過跟蹤實用工具訪問跟蹤輸出;

  traceMode=”SortByTime”表示以處理跟蹤的順序來顯示跟蹤資訊

  localOnly=”true” 表示跟蹤檢視器 (trace.axd) 只用於宿主 Web 伺服器

自定義Web.config檔案配置節

  自定義Web.config檔案配置節過程分為兩步。

  一是在在配置檔案頂部 <configSections> 和 </configSections>標記之間宣告配置節的名稱和處理該節中配置資料的 .NET Framework 類的名稱。

  二是在 <configSections> 區域之後為宣告的節做實際的配置設定。

  示例:建立一個節儲存資料庫連線字串

  <configuration>

  <configSections>

  <section name=”appSettings” type=”System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089″/>

  </configSections>

  <appSettings>

  <add key=”scon” value=”server=a;database=northwind;uid=sa;pwd=123″/>

  </appSettings>

  <system.web>

  ……

  </system.web>

  </configuration>

訪問Web.config檔案

  你可以通過使用ConfigurationSettings.AppSettings 靜態字串集合來訪問 Web.config 檔案示例:獲取上面例子中建立的連線字串。

  vb.net

  Dim sconstr As String = System.Configuration.ConfigurationManager.AppSettings(“ConnectionString”)

  c#

  ConnectionString string=System.Configuration.ConfigurationManager.AppSettings[“ConnectionString”];

建立Web.config檔案

  1.在“解決方案資源管理器”中,單擊“重新整理”圖示以確認應用程式還沒有 Web.config 檔案。

  如果已使用網站管理工具或某些其他方式來配置應用程式,則可能已自動建立了 Web.config 檔案。單擊“重新整理”更新檔案列表。

  2.在“解決方案資源管理器”中,右擊網站名稱,然後單擊“新增新項”。

  3.在“模板”視窗中,單擊“Web 配置檔案”。

  “名稱”文字框中的檔名應為 Web.config。可以為該檔案提供其他名稱,不過這是預設名稱。.config 副檔名可防止 ASP.NET 下載相應檔案。

  4.單擊“新增”建立該檔案,然後將其開啟進行編輯。

  該檔案包含本主題後面“示例”部分中顯示的程式碼,並具有一些初始預設值。應用程式從 %SystemRoot%/Microsoft.NET/Framework/<版本>/CONFIG 目錄下的 Machine.config 和 Web.config 檔案繼承所有配置設定,但在此處看不到這些預設設定。如果要重寫繼承的預設設定或新增 httpHandlers 元素(ASP.NET 設定架構) 等集合元素,則只需建立應用程式級別和目錄級別的 Web.config 檔案。

  若要檢視當前應用程式的所有配置設定,可以執行主題如何:以程式設計方式檢視繼承的配置設定和本地配置設定中包含的程式碼。也可以檢視 %SystemRoot%/Microsoft.NET/Framework/<版本>/CONFIG 目錄下的 Machine.config.comments 或 Web.config.comments 檔案(這兩個檔案也包含有用的註釋),但這兩個檔案將不會包含所有執行時設定,請參見如何:以程式設計方式檢視繼承的配置設定和本地配置設定。

  5.如果更改了 Web.config 檔案,則儲存該檔案。

  儲存 Web.config 檔案會重新啟動應用程式。也可以選擇使用單個節元素的 configSource 屬性指向某個輔助配置檔案,更改輔助配置檔案不會導致應用程式重新啟動。有關更多資訊,請參見節元素所繼承的常規屬性中的 configSource。

相關文章

程式語言 最新文章