1.加密连接字符串
进入Visual Studio命令提示,输入aspnet_regiis.exe -pef "连接字符串名" "项目路径" -prov "DataProtectionConfigurationProvider"
1.1解密
aspnet_regiis.exe -pdf "连接字符串名" "项目路径"
2.自定义错误配置页面
mode="RemoteOnly" 表示只对远程连接起作用,本地照常显示错误。
statusCode:错误码
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
3.控制上传文件的大小(默认为4M),单位为KB
//在system.web节点下插入
<httpRuntime maxRequestLength="4096" />
4.使用web.config自定义站点地图
在system.web节点下
name:任意名字,file:sitemap所在路径
<siteMap defaultProvider="wPC" enabled="true">
<providers>
<add name="wPC" type="System.Web.XmlSiteMapProvider" siteMapFile="~/App_Data/PC.sitemap"/>
<add name="wDC" type="System.Web.XmlSiteMapProvider" siteMapFile="~/App_Data/DC.sitemap"/>
<add name="wNB" type="System.Web.XmlSiteMapProvider" siteMapFile="~/App_Data/NB.sitemap"/>
</providers>
</siteMap>
5.在配置文件中,指定程序进入的handler
在system.web节点下
veb:适用于GET,POST或FTP,*为所有。
path:需要进入自定义handler的页面
type:逗号前面是完整的命名空间,逗号后面是程序集名称。
<httpHandlers>
<add verb="*" path="Handler1.aspx" type="MyHandler.MyHandlerFactory, MyHandler"/>
<add verb="*" path="Handler2.aspx" type="MyHandler.MyHandlerFactory, MyHandler"/>
</httpHandlers>
6.在配置文件中,指定程序进入的module
在system.web节点下
name:应该是可以随意的。记不太清了。
type:逗号前,完整的命名空间名称,逗号后,程序集名称。
<httpModules>
<add name="UserAuthorizationModule" type="AuthorizationModule.UserAuthorizationModule, AuthorizationModule"/>
<add name="SystemModuleAuthorizationModule" type="AuthorizationModule.SystemModuleAuthorizationModule, AuthorizationModule"/>
</httpModules>
7.在配置文件中注册自定义控件名称
在system.web节点下
namespace:顾名思义
assembly:程序集名称
tagPrefix:自定义的名称
<pages controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID">
<controls>
<add namespace="System.WebControls" assembly="ComboBox" tagPrefix="HJ"/>
</controls>
</pages>
8.在配置文件中配置验证方式
在system.web节点下。
mode:身份验证模式,默认有windows,Forms,Passport,None。Forms为Asp.Net页面验证
loginUrl:指定一个URL,未授权用户的请求将被重定向到该URL。
defaultUrl:登录后,默认跳转到该页面。
name:任意。
timeout:超时时间。以分钟为单位。
deny users:? 匿名用户 ,* 所有用户,多个用","分隔
<authentication mode="Forms" >
<forms loginUrl="登录页面" defaultUrl="默认页面" name="任意名" protection="All" path="/" ></forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
如果想为多个文件夹设置不同的验证规则,则需进行如下配置。
path:文件夹路径。
其他的,参照上面配置。
<location path="">
<system.web >
<authorization>
<deny/>
</authorization>
</system.web>
</location>