C#的web.config文件详解

最新推荐文章于 2023-10-08 11:58:23 发布
最新推荐文章于 2023-10-08 11:58:23 发布
阅读量1.4k 收藏 6
点赞数
文章标签: c# 数据库

一、web.config查找的优先级

当我们要读取某个节点或者节点组信息时,按照如下方式搜索:

(1)在当前页面所在目录下查找web.config文件,存在则返回结果并停止查找;

(2)当前页面目录不存在web.config文件或者文件中不存在该节点,则查找上一级目录,只到搜索到网站的根目录;

(3)知道网站根目录也不存在文件或不存在该节点,就查找本机的.NET FrameWork中的web.config文件,一般在%windir%/Microsoft.NET/Framework/v2.0.50727/CONFIG/web.config目录下;

(4)此文件也没有找到相关节点时,就查找%windir%/Microsoft.NET/Framework/v2.0.50727/CONFIG/machine.config文件,如果还是没有找到则返回NULL;

(5)asp.net网站页面在读取配置信息后,会缓存这些信息,在运行过程中如果更改了配置文件,则会重新读取这些配置信息并缓存,会使application重启,从而存在内存中的用户会话信息如session就会丢失。

基于上述原理,可以在相应文件夹下建立web.config文件,这样就可以覆盖上级文件夹下的web.config文件中配置的相应参数,从而可以做到精确配置每个页面。

二、web.config文件配置节点

web.config是一个XML文件,根节点是<configuration>。

1、<appSettings>节点:主要用来存储asp.net程序的一些配置信息,比如上传文件的保存路径等。

<appSettings>
    <!--允许上传的图片格式类型-->
    <add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg"/>
    <!--允许上传的文件类型-->
    <add key="FileType" value=".jpg;.bmp;.gif;.png;.jpeg;.pdf;.zip;.rar;.xls;.doc"/>
</appSettings>

2、<connectionStrings>节点:配置数据库连接字符串,可以在代码中动态获取节点的值实例化数据库连接对象,从而可以在部署后数据库连接信息发送变化时仅需用记事本打开此文件修改即可,因为web.config文件没有编译到网站程序中,修改后不会重新编译。

<connectionStrings>
    <!--SQL Server数据库配置-->
    <add name="AspNetStudyConnectionString1" connectionString="Data Source=(local);Initial Catalog=AspNetStudy;User ID=sa;Password=sa"/>
</connectionStrings>
3、<compilation>节点:配置所有编译设置,默认的debug属性为true,正式交付使用的时候应该设为false。

4、<authentication>节点:设置身份验证模式,Windows使用Windows身份验证,适用于域用户或者局域网用户。Forms使用表单验证,依靠网站开发人员进行身份验证。Passport使用微软提供的身份验证服务进行身份验证。None不进行任何身份验证。
5、<customErrors>节点:定义自定义错误信息,有Mode和defaultRedirect两个属性,defalutRedirect属性可选,表示发生错误重定向到的url。Mode有三个属性值。On表示在本地和远程用户都会看到自定义错误信息。Off禁用自定义错误信息,本地和远程用户都会看到详细的错误信息。RemoteOnly表示本地用户将看到详细错误信息,而远程用户将会看到自定义错误信息。当我们访问asp.net应用程时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时成为本地用户,反之则称之为远程用户。在开发调试阶段为了便于查找错误Mode属性建议设置为Off,而在部署阶段应将Mode属性设置为On或者RemoteOnly,以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。

<customErrors mode="RemoteOnly">
     <error statusCode="403" redirect="NoAccess.htm" />
     <error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
6、<httpHandlers>节点:用于更具用户请求的URL和HTTP谓词将用户的请求交给相应的处理程序,可以针对某个特定目录下的指定特殊文件进行特殊处理。如果不允许某个文件夹下的文件或者某个类型的文件下载,可以增加如下节点: 

<httpHandlers>
      <add path="IPData/*.txt" verb="*" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
7、<httpRuntime>节点:设置asp.net的http运行库。
< httpRuntime maxRequestLength = "40960" executionTimeout = "60" appRequestQueueLimit = "100" />

8、<pages>节点:对特定页面设置,主要有三个属性。buffer是否启用了 HTTP 响应缓冲。enableViewStateMac是否应该对页的视图状态运行计算机身份验证检查 (MAC),以放置用户篡改,默认为false,如果设置为true将会引起性能的降低。validateRequest是否验证用户输入中有跨站点脚本攻击和SQL注入式漏洞攻击,默认为true,如果出现匹配情况就会发 HttpRequestValidationException 异常。对于包含有在线文本编辑器页面一般自行验证用户输入而将此属性设为false。

<pagesbuffer="true"enableViewStateMac="true"validateRequest="false"/>

8、<sessionState>节点:设置程序的回话状态,有cookieless、mode和timeout属性,其中mode有以下几个值: Custom使用自定义数据来存储会话状态数据。
InProc默认值。由asp.net辅助进程来存储会话状态数据。
Off禁用会话状态。
SQLServer使用进程外SQL Server数据库保存会话状态数据。
StateServer使用进程外 ASP.NET 状态服务存储状态信息。
一般默认情况下使用InProc模式来存储会话状态数据,这种模式的好处是存取速度快,缺点是比较占用内存,所以不宜在这种模式下存储大型的用户会话数据。

9、<globalization>节点:配置应用程序的全球化设置。属性如下:

fileEncoding可选属性。设置.aspx、.asmx 和 .asax 文件的存储编码。
requestEncoding可选属性。设置客户端请求的编码,默认为UTF-8.
responseEncoding可选属性。设置服务器端响应的编码,默认为UTF-8.

三、配置文件的操作

.NET提供了一个类用来对web.config进行操作,需要引用 using System.Web.Configuration。

1、读取

数据库配置信息读取

<connectionStrings>
    <add name="AspNetStudyConnectionString1" connectionString="Data Source=(local);Initial Catalog=AspNetStudy;User ID=sa;Password=sa"/>
</connectionStrings>

读取方式:

string connectionString=ConfigurationManager.ConnectionStrings[ "AspNetStudyConnectionString1" ].ConnectionString;

2、添加

	Configuration config = WebConfigurationManager.OpenWebConfiguration("/WebConfigManager");
        AppSettingsSection app = config.AppSettings;
        app.Settings.Add("p", "p:\\");
        config.Save(ConfigurationSaveMode.Modified);
3、修改 
	Configuration config = WebConfigurationManager.OpenWebConfiguration("/WebConfigManager");
        AppSettingsSection app = config.AppSettings;
        app.Settings["p"].Value = @"g:\";
        config.Save(ConfigurationSaveMode.Modified);
4、删除 

	Configuration config = WebConfigurationManager.OpenWebConfiguration("/WebConfigManager");
        AppSettingsSection app = config.AppSettings;
        app.Settings.Remove("p");
        config.Save(ConfigurationSaveMode.Modified);


针对web.config操作的通用类:

  1. usingSystem;
  2. usingSystem.Configuration;
  3. usingSystem.Web;
  4. usingSystem.Web.Configuration;
  5. ///<summary>
  6. ///ConfigurationOperator的摘要说明
  7. ///</summary>
  8. publicclassConfigurationOperator:IDisposable
  9. {
  10. privateConfigurationconfig;
  11. publicConfigurationOperator():this(HttpContext.Current.Request.ApplicationPath)
  12. {
  14. }
  15. publicConfigurationOperator(stringpath)
  16. {
  17. config=WebConfigurationManager.OpenWebConfiguration(path);
  18. }
  19. ///<summary>
  20. ///设置应用程序配置节点,如果已经存在此节点,则会修改该节点的值,否则添加此节点
  21. ///</summary>
  22. ///<paramname="key">节点名称</param>
  23. ///<paramname="value">节点值</param>
  24. publicvoidSetAppSetting(stringkey,stringvalue)
  25. {
  26. AppSettingsSectionappSetting=(AppSettingsSection)config.GetSection("appSettings");
  27. if(appSetting.Settings[key]==null)//如果不存在此节点,则添加
  28. {
  29. appSetting.Settings.Add(key,value);
  30. }
  31. else//如果存在此节点,则修改
  32. {
  33. appSetting.Settings[key].Value=value;
  34. }
  35. }
  36. ///<summary>
  37. ///设置数据库连接字符串节点,如果不存在此节点,则会添加此节点及对应的值,存在则修改
  38. ///</summary>
  39. ///<paramname="key">节点名称</param>
  40. ///<paramname="value">节点值</param>
  41. publicvoidSetConnectionString(stringkey,stringconnectionString)
  42. {
  43. ConnectionStringsSectionconnectionSetting=(ConnectionStringsSection)config.GetSection("connectionStrings");
  44. if(connectionSetting.ConnectionStrings[key]==null)//如果不存在此节点,则添加
  45. {
  46. ConnectionStringSettingsconnectionStringSettings=newConnectionStringSettings(key,connectionString);
  47. connectionSetting.ConnectionStrings.Add(connectionStringSettings);
  48. }
  49. else//如果存在此节点,则修改
  50. {
  51. connectionSetting.ConnectionStrings[key].ConnectionString=connectionString;
  52. }
  53. }
  54. ///<summary>
  55. ///保存所作的修改
  56. ///</summary>
  57. publicvoidSave()
  58. {
  59. config.Save();
  60. config=null;
  61. }
  62. publicvoidDispose()
  63. {
  64. if(config!=null)
  65. {
  66. config.Save();
  67. }
  68. }
  69. }


参考资料:

1、http://blog.csdn.net/zhoufoxcn/article/details/3265141

2、http://www.cnblogs.com/xxtkong/archive/2011/10/14/2211793.html

3、http://blog.csdn.net/a4562834/article/details/7254343

iteye_20659
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web.config文件详解
周山至水
12-14 1061
作者:yaosansi 日期:2005-12-06字体大小: 小 中 大 (一).Web.Config是以XML文件规范存储,配置文件分为以下格式1.配置节处理程序声明特点: 位于配置文件的顶部,包含在标志中。2.特定应用程序配置特点: 位于中。 可以定义应用程序的全局常量设置等信息.3.配置节设置特点: 位于节中,控制Asp.net运行时的行为.4.配置节组特点: 用标记,可以自定义分组,可以
ASP.NET配置文件Web.config 详细解释(不完全)
好记性不如烂笔头的专栏
08-07 642
一、认识Web.config文件        Web.config文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的   Web.config文件,包括默认的配置设置,所有的子目
asp.net夜话之十一:web.config详解
热门推荐
周公(周金桥)的专栏
11-10 5万+
在开发中经常会遇到这样的情况,在部署程序时为了保密起见并不将源代码随项目一同发布,而我们开发时的环境与部署环境可能不一致(比如数据库不一样),如果在代码中保存这些配置这些信息部署时需要到用户那里更改代码再重新编译,这种部署方式非常麻烦。在.net中提供了一种便捷的保存项目配置信息的办法,那就是利用配置文件,配置文件文件后缀一般是.config,在asp.net中配置文件名一般默认是web.c
WebConfig 详解
极客神殿
05-11 1万+
一、Web.Config继承特性 首先我们就来看看配置文件的继承层次。都知道在ASP.NET中有很多的配置文件,如machine.config,web.config,特别是web.config出现在很多的地方,出现在不同的地方作用也不一样。而且我们还知道machine.config中的配置对服务器上所有ASP.NET网站起作用,而web.config中的配置就依据它所在的位置而定,如在一个网站根目...
web.config详解
weixin_30437337的博客
11-20 111
转载:http://www.189works.com/article-52417-1.html 一直不太明白里面的具体含义,只知道复制粘贴。 认识Web.config文件 Web.config 文件是一个xml文本文件,它用来储存 asp.NET Web 应用程序的配置信 息(如最常用的设置asp.NET Web应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET 新...
Web.Config详解
weixin_30762087的博客
11-06 236
Web.Config是ASP.NET项目中一个很重要的文件,还记得当年大学时做毕业设计,答辩时一个老师的问题就是Web.Config有什么作用?当时回答的是里面可以存储数据库连接信息,老师追问,还可以做什么?我。。。无言以对。 近来整理知识点,准备好好的把基础夯实一下,技术无论繁简,务求一步一个脚印,做到真正的领会及掌握。所以特地上网搜集了一些资料,对其中一些知识点都...
C#Web.config文件详解
03-30
二、Web.config 配置元素详解 1. ****: - 作用:配置ASP.NET的身份验证模式,支持Windows、Forms、Passport和None四种。 - 示例:配置基于Forms的身份验证,当未登录用户尝试访问受保护页面时,系统会跳转到...
详解C#App.configWeb.config加密
08-27
本篇文章给大家分享了C#App.configWeb.config加密的相关知识点以及具体代码步骤,有兴趣的朋友参考学习下。
基于动态修改App.Configweb.Config的使用详解
09-05
在.NET框架中,App.ConfigWeb.Config文件是用于存储应用程序配置信息的重要文件。它们分别对应于桌面应用和Web应用的配置设置。本文将深入探讨如何在程序运行时动态修改这两个配置文件,并理解其背后的工作原理。 ...
解决在Web.config或App.config中添加自定义配置的方法详解
10-27
本篇文章是对在Web.config或App.config中添加自定义配置的方法进行了详细的分析介绍,需要的朋友参考下
c# web.config
changhuaiyou的博客
06-18 808
2.在<configuration>节点下的常见子节点有<configSections><connectionStrings><appSetting><system.web>,下面讲一下常用的这四个节点。web.config是xml文本格式,并且不被编译成dll文件,所以,我们可以使用文本文档打开并修改里面的内容。1.web.config是xml文档,它的根节点是<configuration>5.<appSettion>用于配置网站的应用配置信息。6.<system.web>网站运行时的配置信息。
Web.config配置详解
weixin_30822451的博客
03-09 218
一、认识Web.config文件 Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的 Web.config文件,包括默认的配置设置,所有的...
Web.config配置方法
最新发布
weixin_49463731的博客
10-08 538
Web.config配置方法
C# 读写 Web.config
李赛赛的专栏
04-06 1188
  FileName: ConfigManager  // Description: 静态方法业务类,用于对C#、ASP.NET中的WinForm & WebForm 项目程序配置文件 // app.configweb.config的[appSettings]和[connectionStrings]节点进行新增、修改、删除和读取相关的操作。 using System;
Web.config详解 [转]
weixin_34411563的博客
03-29 157
一、认识Web.config文件 Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的 Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置...
web.config配置文件
ygyangguang的专栏
01-29 1589
Web配置文件web.configWeb 应用程序的数据设定文件,它是一份 XML 文件,内含 Web 应用程序相关设定的 XML 标记,可以用来简化 ASP.NET 应用程序的相关设定。Web 配置文件web.config位于 Web 应用程序的任何目录中,子目录如果没有 web.config 文件,就是继承父目录 web.config 文件的相关设定;如果子目录有 web.config
web.config 重写规则详解
Freewind的专栏
04-07 3034
首先来看一下 web.config 基本文件格式 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule na...
利用Web.config文件
Anonymous
01-11 847
文章目录什么是web.config文件呢?1.代码执行2.绕过执行限制3.XSS4.重定向5.RCE6.运行asp代码 什么是web.config文件呢? Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息(如最常用的设置ASP.NETWeb 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。
c# exe.config
06-01
C# exe.config 是一个 XML 格式的配置文件,通常用于存储应用程序的配置信息,例如数据库连接字符串、日志级别、缓存大小等等。在 C# 应用程序中,我们可以使用 System.Configuration 命名空间提供的类来读取和写入 exe.config 文件中的配置信息。通过修改 exe.config 文件,我们可以动态地调整应用程序的行为,提高应用程序的灵活性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值