web.config

很多资料都写了一大堆介绍，其实，记住关键点才行，简单概要一下

web.config

（*）用途:存储配置信息

每个目录下都可以有，可继承父目录，可定制。

新建一个Web应用程序，根目录自动创建 Web.config文件，默认设置，子目录都继承设置。

可修改子目录设置，子目录下可新建一个Web.config文件

（*）Web.config修改配置大部分不用要重启服务，但＜processModel＞节点要重启。

（*）Web.config可扩展性。自定义参数几处理方法。

（*）web.config默认配置代码位于 ＜configuration＞＜system.web＞ 和 ＜/system.web＞ ＜/configuration＞ 之间

 （*）＜authentication＞ 这词我算记住了。

 身份验证用的，四种Windows、Forms、PassPort、None。声明在计算机、站点或应用程序级别。

＜authentication＞ 元素必需与＜authorization＞ 节配合使用。

示例： Forms身份验证，当未登陆的用户访问需要身份验证的网页，跳转到登录网页。

 ＜authentication mode="Forms" ＞

     ＜forms loginUrl="login.aspx" cookieName=".FormsAuthCookie"/＞

 ＜/authentication＞

 其中元素loginUrl表示登陆网页的名称，name表示Cookie名称

 

 （*）＜authorization＞这个也得记住，虽然和上面那个一样长。不为编程，编程时候都是现成的，可各种考卷总会用到。

 作用：控制客户端访问，是否匿名用户访问等。声明在任何级别计算机、站点、应用程序、子目录或页上。必需与＜authentication＞节配合使用。

 示例：禁止匿名用户的访问

＜authorization＞

   ＜deny users="?"/＞换成*，禁止所有人访问 

＜/authorization＞

注：user.identity.name＝已经过验证的当前的用户名； web.Security.FormsAuthentication.RedirectFromLoginPage返回登录前页

（*）＜compilation＞编译设置。默认的debug属性为“True”.正式运行后改为True，不改影响速度啊。

（*）＜customErrors＞自定义错误信息， XML Web services 错误不能用，其他访问页面错误跳转到指定信息页。

示例：

＜customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"＞＜/customErrors＞

 mode值：

"on" 始终显示自定义(友好的)信息。如果没有提供defaultredirect属性‚则用户将看到一般的错误信息.

"off" 始终显示详细的 asp.net 错误信息。显示全部的错误细节

"remoteonly" 只对不在本地 web 服务器上运行的用户显示自定义(友好的)信息。出于安全目的，建议使用此设置，以便不向远程客户端显示应用程序的详细信息。

其中元素defaultRedirect表示自定义的错误网页的名称。

（*）＜httpRuntime＞节运行库设置。声明在计算机、站点、应用程序和子目录级别声明。

示例：控制用户上传文件最大为10M，最长时间为600秒，最多请求数为10

＜httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/＞

（*）＜pages＞标识特定子页的配置设置（如是否启用会话状态、视图状态，是否检测用户的输入等）

＜pages＞声明在计算机、站点、应用程序和子目录级别。

示例：不检测用户在浏览器输入的内容中是否存在潜在的危险数据（注：该项默认是检测，如果你使用了不检测，要对用户的输入进行编码或验证)，在从客户端回发页时将检查加密的视图状态，以验证视图状态是否已在客户端被篡改。(注：该项默认是不验证）

 ＜pages buffer="true" enableViewStateMac="true" validateRequest="false"/＞

（*）＜sessionState＞配置会话状态设置（如设置是否启用会话状态，会话状态保存位置）

示例： ＜sessionState mode="InProc" cookieless="true" timeout="20"/＞＜/sessionState＞

注： mode="InProc"＝在本地储存会话状态（你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态）

 cookieless="true"表示：如果用户浏览器不支持Cookie时启用会话状态(默认为False）

timeout="20"表示：会话可以处于空闲状态的分钟数

（*）＜trace＞跟踪服务，哪错了？

 Web.config默认配置：

＜trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" /＞

 注：

enabled="false"表示不启用跟踪；

requestLimit="10"表示指定在服务器上存储的跟踪请求的数目

pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出；

traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息

localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器

（*）自定义Web.config文件配置，终于该自己发挥一下了。customizing.^_^

配置节名称、设置信息及类声明在这里＜configSections＞ 和 ＜/configSections＞

自定义节点在这里＜appSettings＞和 ＜/appSettings＞

示例：创建一个节存储数据库连接字符串

＜configuration＞

  ＜configSections＞

    ＜section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/＞

  ＜/configSections＞

    ＜appSettings＞

      ＜add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/＞

    ＜/appSettings＞

  ＜system.web＞

     ......

  ＜/system.web＞

＜/configuration＞

（*）访问Web.config文件你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例：获取上面例子中建立的连接字符串。

protected void Page_Load(object sender, EventArgs e)

        {

            TextBox1.Text = ConfigurationSettings.AppSettings["name"].ToString(); //获取自定义配置节

        }

“<appSettings>”配置节包括两个属性，分别为Key和Value。Key属性指定自定义属性的关键字，以方便在应用程序中使用该配置节，而Value属性则定义该自定义属性的值。