web.config是写在xml文件中的用于记录asp.netweb应用程序的配置信息,它与身份验证是web B/S的基础内容,本文通过对北大青鸟视频的观看,讨论一下对两者的基本认识。
【config】
web应用程序的配置文件分为两类:Machine.config和Web.config,前者包含一个机器上所有应用程序的配置信息,只能有一个;后者记录单个应用程序的配置信息,可以定义多个。
<configuration>
<configSections>
<!--声明区-->
</configSections>
<!--执行区 -->
<system.web>
<!--允许调试-->
<compilation debug="true" targetFramework="4.0" />
<!--buffer 缓冲客户端响应 enableViewState设置视图状态-->
<pages buffer ="true" enableViewState ="false">
</pages>
</system.web>
</configuration>
上面代码buffer部分是设置缓冲客户端响应,当为true时,客户端访问服务器端,当传递回所有数据时,一起在页面显示;当为false时,请求数据从服务器端以16k为一单元返回到客户端。
常见的用处还有:
<system.web>
<!--发生错误页面时跳转到友好界面 mode为页面文件指示,on开启,off关闭,remoteonly只展示给长途计算机 -->
<customErrors defaultRedirect ="default.aspx" mode ="RemoteOnly">
<error statusCode ="404" redirect ="error.aspx"/>
</customErrors>
</system.web><appSettings>
<add key ="con" value ="database=.;……"/>
</appSettings>【身份验证】
由于session方法提供的用户登录效率不高,Asp.net提供了专门的身份验证机制:windows身份验证、form应用窗体身份验证、passport身份验证。
其中form应用窗体身份验证最为常用,可以减少客户端登录次数,减少验证次数:
<authentication name="authWeb" loginUrl="login.aspx" protection="all" timout="20"></authentication>
<!--name:身份验证的Cookies名称 loginUrl:登录页URL,没有cookie验证则跳转到login.aspx protectiong="All"同时使用数据验证和加密来保护cookie timeout:一段时间后cookie到期 -->
<authorization>
<allow user="*"/><!--允许通过的用户-->
<deny users="?"/>
</authorization>程序端核心代码:
System.web.Security.FormsAuthntication.SetAuthCookie(this.TextBox1.text,false);
//制定用户名写到cookies中,建立永久cookies
System.FormsAuthentication.RedirectLoginPage(this.TextBox1.Text,false);
//写入,转入上一个请求页【总结】
配置文件是记录应用程序的配置过程,对程序的整体结构有概括性的意义,网页编程有很多提高系统性能的方式,身份验证以及缓存的应用,通过控制从服务器端和客户端数据交换次数和大小,从而控制网页的加载速度,从而提高系统性能。但另一方面我们还必须考虑系统安全的问题,期待接下来的学习能够更加深刻的对这些基础内容进行了解。
4160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
