web.config

很多资料都写了一大堆介绍,其实,记住关键点才行,简单概要一下

web.config

(*)用途:存储配置信息

每个目录下都可以有,可继承父目录,可定制。

新建一个Web应用程序,根目录自动创建 Web.config文件,默认设置,子目录都继承设置。

可修改子目录设置,子目录下可新建一个Web.config文件

(*)Web.config修改配置大部分不用要重启服务,但<processModel>节点要重启。

(*)Web.config可扩展性。自定义参数几处理方法。

(*)web.config默认配置代码位于 <configuration><system.web> 和 </system.web> </configuration> 之间

 (*)<authentication> 这词我算记住了。

 身份验证用的,四种Windows、Forms、PassPort、None。声明在计算机、站点或应用程序级别。

<authentication> 元素必需与<authorization> 节配合使用。

示例: Forms身份验证,当未登陆的用户访问需要身份验证的网页,跳转到登录网页。

 <authentication mode="Forms" >

     <forms loginUrl="login.aspx" cookieName=".FormsAuthCookie"/>

 </authentication>

 其中元素loginUrl表示登陆网页的名称,name表示Cookie名称

 

 (*)<authorization>这个也得记住,虽然和上面那个一样长。不为编程,编程时候都是现成的,可各种考卷总会用到。

 作用:控制客户端访问,是否匿名用户访问等。声明在任何级别计算机、站点、应用程序、子目录或页上。必需与<authentication>节配合使用。

 示例:禁止匿名用户的访问

<authorization>

   <deny users="?"/>换成*,禁止所有人访问 

</authorization>

注:user.identity.name=已经过验证的当前的用户名; web.Security.FormsAuthentication.RedirectFromLoginPage返回登录前页

(*)<compilation>编译设置。默认的debug属性为“True”.正式运行后改为True,不改影响速度啊。

(*)<customErrors>自定义错误信息, XML Web services 错误不能用,其他访问页面错误跳转到指定信息页。

示例:

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"></customErrors>

 mode值:

"on" 始终显示自定义(友好的)信息。如果没有提供defaultredirect属性‚则用户将看到一般的错误信息.

"off" 始终显示详细的 asp.net 错误信息。显示全部的错误细节

"remoteonly" 只对不在本地 web 服务器上运行的用户显示自定义(友好的)信息。出于安全目的,建议使用此设置,以便不向远程客户端显示应用程序的详细信息。

其中元素defaultRedirect表示自定义的错误网页的名称。

(*)<httpRuntime>节运行库设置。声明在计算机、站点、应用程序和子目录级别声明。

示例:控制用户上传文件最大为10M,最长时间为600秒,最多请求数为10

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>

(*)<pages>标识特定子页的配置设置(如是否启用会话状态、视图状态,是否检测用户的输入等)

<pages>声明在计算机、站点、应用程序和子目录级别。

示例:不检测用户在浏览器输入的内容中是否存在潜在的危险数据(注:该项默认是检测,如果你使用了不检测,要对用户的输入进行编码或验证),在从客户端回发页时将检查加密的视图状态,以验证视图状态是否已在客户端被篡改。(注:该项默认是不验证)

 <pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

(*)<sessionState>配置会话状态设置(如设置是否启用会话状态,会话状态保存位置)

示例: <sessionState mode="InProc" cookieless="true" timeout="20"/></sessionState>

注: mode="InProc"=在本地储存会话状态(你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态)

 cookieless="true"表示:如果用户浏览器不支持Cookie时启用会话状态(默认为False)

timeout="20"表示:会话可以处于空闲状态的分钟数

(*)<trace>跟踪服务,哪错了?

 Web.config默认配置:

<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

 注:

enabled="false"表示不启用跟踪;

requestLimit="10"表示指定在服务器上存储的跟踪请求的数目

pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出;

traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息

localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器

(*)自定义Web.config文件配置,终于该自己发挥一下了。customizing.^_^

配置节名称、设置信息及类声明在这里<configSections> 和 </configSections>

自定义节点在这里<appSettings>和 </appSettings>

示例:创建一个节存储数据库连接字符串

<configuration>

  <configSections>

    <section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

  </configSections>

    <appSettings>

      <add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>

    </appSettings>

  <system.web>

     ......

  </system.web>

</configuration>

(*)访问Web.config文件你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例:获取上面例子中建立的连接字符串。

protected void Page_Load(object sender, EventArgs e)

        {

            TextBox1.Text = ConfigurationSettings.AppSettings["name"].ToString(); //获取自定义配置节

        }

“<appSettings>”配置节包括两个属性,分别为Key和Value。Key属性指定自定义属性的关键字,以方便在应用程序中使用该配置节,而Value属性则定义该自定义属性的值。

  • 0
    点赞
  • 0
    收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值