分析:
.NET Web 應用程序的配置信息(如最常用的設置ASP.NET Web 應用程序的身份驗證方式),它可以出現在應用程序的每一個目錄中。當你通過VB.NET新 建 一個Web應用程序后,默認情況下會在根目錄自動創建一個默認的Web.config文件,包括默認的配置設置,所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置, 你可以 在該子目錄下新建一個 Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息,也可以重寫或修改父目錄中定義的設置。
在運行時對Web.config文件的修 改不需要重啟服務就可以生效(注:<processModel> 節例外)。當然Web.config文件是可以擴展的。你可以自定義新配置參數並編寫配置節處理程序以對它們進行處理。
以下所有的代碼都應該位於如下代碼之間,為了更加簡潔,下面的示例都省略了這段XML標記。
< configuration>
< system.web>
< /system.web>
< /configuration>
1、<authentication> 節
作用:配置 ASP.NET 身份驗證支持(為Windows、Forms、PassPort、None四種)。 該元素只能在計算機、站點或應用程序級別聲明。<authentication> 元素必需與 <authorization> 節配合使用。
eg: 以下示例為基於窗體(Forms)的身份驗證配置站點,當沒有登陸的用戶訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。
< authentication mode="Forms">
< forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
< /authentication>
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱 。
2、<authorization> 節
作用:控制對 URL 資源的客戶端訪問(如允許匿名用戶訪問)。此元素可以在任何級別(計算機、站點、應用程序、子目錄或頁)上聲明。必需與<authentication> 節配合使用。
示例:以下示例禁止匿名用戶的訪問
< authorization>
< deny users="?"/>
< /authorization>
注:你可以使用user.identity.name來獲取已經過驗證的當前的用戶名;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛才請求的頁面。
3、<compilation>節
作用:配置 ASP.NET 使用的所有編譯設置。默認的debug屬性為“True”.在程序編譯完成交付使用之后應將其設為 True(Web.config文件中有詳細說明,此處省略示例)
4、<customErrors>
作用:為 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。
示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。
< customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
< /customErrors>
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。
5、<httpRuntime>節
作用:配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。
示例:控制用戶上傳文件最大為4M,最長時間為60秒,最多請求數為100 。
<httpRuntime executionTimeout="36000" delayNotificationTimeout="36000" maxRequestLength="2147483647" appRequestQueueLimit="100" targetFramework="4.5"></httpRuntime>
6、 <pages>
作用:標識特定於頁的配置設置(如是否啟用會話狀態、視圖狀態,是否檢測用戶的輸入等)。<pages>可以在計算機、站點、應用程序和子目錄級別聲明。
示例:不檢測用戶在瀏覽器輸入的內容中是否存在潛在的危險數據(注:該項默認是檢測,如果你使用了不檢測,一要對用戶的輸入進行編碼或驗證),在從客戶端回發頁時將檢查加密的視圖狀態,以驗證視圖狀態是否已在客戶端被篡改。(注:該項默認是不驗證)
< pages buffer="true" enableViewStateMac="true" validateRequest="false"/>
7、<sessionState>
作用:為當前應用程序配置會話狀態設置(如設置是否啟用會話狀態,會話狀態保存位置)。
示例:
<sessionState mode="Off|InProc|StateServer|SQLServer" cookieless="true|false" timeout="number of minutes" stateConnectionString="tcpip=server:port"
sqlConnectionString="sql connection string" stateNetworkTimeout="number of seconds"/>
mode:設置將Session信息存儲到哪里
Off:不使用Session功能;
InProc :將Session存儲在IIS進程內,這是默認值,也最常用(優點是簡單,性能最高。但是當重啟IIS服務器時Session丟失。);
StateServer :將Session存儲在ASP.NET狀態服務進程中(重新啟動Web應用程序時保留會話狀態,並使會話狀態可以用於網絡中的多個Web服務器。);
SQLServer :將Session存儲在SQL Server中(存儲在內存和磁盤中,服務器掛掉重啟后都還在)。
cookieless:設置客戶端的Session信息存儲到哪里
ture 使用Cookieless模式;這時客戶端的Session信息就不再使用Cookie存儲了,而是將其通過URL存儲。
false 使用Cookie模式,這是默認值。
timeout 設置經過多少分鍾后服務器自動放棄Session信息。默認為20分鍾。
stateConnectionString 設置將Session信息存儲在狀態服務中時使用的服務器名稱和端口號,例如:"tcpip=127.0.0.1:42424”。當mode的值是StateServer是,這個屬性是必需的。(默認端口42424)。
sqlConnectionString 設置與SQL Server連接時的連接字符串。例如"data source=localhost;Integrated Security=SSPI;Initial Catalog=joye"。當mode的值是SQLServer時,這個屬性是必需的。
stateNetworkTimeout 設置當使用StateServer模式存儲Session狀態時,經過多少秒空閑后,斷開Web服務器與存儲狀態信息的服務器的TCP/IP連接的。默認值是10秒鍾。
8、<trace>
作用:配置 ASP.NET 跟蹤服務,主要用來程序測試判斷哪里出錯。
示例:以下為Web.config中的默認配置:
< trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
注:
enabled="false"表示不啟用跟蹤;requestLimit="10"表示指定在服務器上存儲的跟蹤請求的數目
pageOutput="false"表示只能通過跟蹤實用工具訪問跟蹤輸出;
traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤信息;
localOnly="true" 表示跟蹤查看器 (trace.axd) 只用於宿主 Web 服務器;
9、<system.webServer>
<system.webServer>
<security>
<requestFiltering>
<requestLimits maxAllowedContentLength="2147483648"/>
</requestFiltering>
</security>
</system.webServer>
二、自定義Web.config節點
自定義Web.config文件配置節過程分為兩步。
一是在在配置文件頂部 <configSections> 和 </configSections>標記之間聲明配置節的名稱和處理該節中配置數據的 .NET Framework 類的名稱。
二是在 <configSections> 區域之后為聲明的節做實際的配置設置。
示例:創建一個節存儲數據庫連接字符串
< configuration> < configSections> < section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/> < /configSections> < appSettings> < add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/> < /appSettings>
< system.web> ...... < /system.web> < /configuration>
你可以通過使用ConfigurationSettings.AppSettings 靜態字符串集合來訪問 Web.config 文件示例:獲取上面例子中建立的連接字符串。
1.在“解決方案資源管理器”中,單擊“刷新”圖標以確認應用程序還沒有 Web.config 文件。
如果已使用網站管理工具或某些其他方式來配置應用程序,則可能已自動創建了 Web.config 文件。單擊“刷新”更新文件列表。
2.在“解決方案資源管理器”中,右擊網站名稱,然后單擊“添加新項”。
3.在“模板”窗口中,單擊“Web 配置文件”
“名稱”文本框中的文件名應為Web.config。可以為該文件提供其他名稱,不過這是默認名稱。.config 文件擴展名可防止 ASP.NET 下載相應文件。
4.單擊“添加”創建該文件,然后將其打開進行編輯。
該文件包含本主題后面“示例”部分中顯示的代碼,並具有一些初始默認值。應用程序從 %SystemRoot%\Microsoft.NET\Framework\<版本>\CONFIG 目錄下的 Machine.config 和 Web.config 文件繼承所有配置設置,但在此處看不到這些默認設置。如果要重寫繼承的默認設置或添加 httpHandlers 元素(ASP.NET 設置架構) 等集合元素,則只需創建應用程序級別和目錄級別的 Web.config 文件。
若要查看當前應用程序的所有配置設置,可以運行主題如何:以編程方式查看繼承的配置設置和本地配置設置中包含的代碼。也可以查看 %SystemRoot%\Microsoft.NET\Framework\<版本>\CONFIG 目錄下的Machine.config.comments 或 Web.config.comments 文件(這兩個文件也包含有用的注釋),但這兩個文件將不會包含所有運行時設置,請參見如何:以編程方式查看繼承的配置設置和本地配置設置。
5.如果更改了 Web.config 文件,則保存該文件。
保存 Web.config 文件會重新啟動應用程序。也可以選擇使用單個節元素的 configSource 屬性指向某個輔助配置文件,更改輔助配置文件不會導致應用程序重新啟動。有關更多信息,請參見節元素所繼承的常規屬性中的 configSource。
Web.config是asp.net應用程序中一個很重要的配置文件,通過Web.config文件可以方便我們進行開發和部署asp.net應用程序。通過本文的介紹,希望對你有幫助,供參考。
本博客參照如下網站,對原作者非常感謝!!
- http://m.blog.csdn.net/article/details?id=8182927&from=timeline&isappinstalled=0#10006-weixin-1-52626-6b3bffd01fdde4900130bc5a2751b6d1
- http://www.cnblogs.com/yinrq/p/5032493.html
參考文獻:
http://www.cnblogs.com/webapi/p/5726763.html
- 感謝您的閱讀,若有不足之處,歡迎指教,共同學習、共同進步。
- 博主網址:http://www.cnblogs.com/wangjiming/。
- 極少部分文章利用讀書、參考、引用、抄襲、復制和粘貼等多種方式整合而成的,大部分為原創。
- 如您喜歡,麻煩推薦一下;如您有新想法,歡迎提出,郵箱:2016177728@qq.com。
- 可以轉載該博客,但必須著名博客來源。