一、認識Web.config文件Web.config 文件是一個XML文本文件,它用來儲存 ASP.NET Web 應用程序的配置信息(如最常用的設置ASP.NET Web 應用程序的身份驗證方式),它可以出現在應用程序的每一個目錄中。當你通過.NET新建一個Web應用程序後,默認情況下會在根目錄自動創建一個默認的Web.config文件,包括默認的配置設置,所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置,你可以在該子目錄下新建一個Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息,也可以重寫或修改父目錄中定義的設置。
(一).Web.Config是以XML文件規範存儲,配置文件分爲以下格式
1.配置節處理程序聲明特點: 位於配置文件的頂部,包含在<configSections>標誌中。
2.特定應用程序配置特點: 位於<appSetting>中。 可以定義應用程序的全局常量設置等信息.
3.配置節設置特點: 位於<system.Web>節中,控制Asp.net運行時的行爲.
4.配置節組特點: 用<sectionGroup>標記,可以自定義分組,可以放到<configSections>內部或其它<sectionGroup>標記的內部.
(二).配置節的每一節
1.<configuration>節根元素,其它節都是在它的內部.
2.<appSetting>節此節用於定義應用程序設置項。對一些不確定設置,還可以讓用戶根據自己實際情況自己設置用法:
I.<appSettings><add key="Conntction" value="server=127.0.0.1;userid=sa;password=;database=Info;"/><appSettings>定義了一個連接字符串常量,並且在實際應用時可以修改連接字符串,不用修改程式代碼.
II.<appSettings><add key="ErrPage" value="Error.aspx"/><appSettings>定義了一個錯誤重定向頁面.
3.<compilation>節格式:<compilation defaultLanguage="c#"debug="true"/>
I.default language: 定義後臺代碼語言,可以選擇C#和VB.net兩種語言.IIdebug : 爲true時,啓動aspx調試; 爲false不啓動aspx調試,因而可以提高應用程序運行時的性能。 一般程序員在開發時設置爲true,交給客戶時設置爲false.
4.<customErrors>節格式:<customErrors mode="RemoteOnly" defaultRedirect="error.aspx"<error statusCode="440" redirect="err440page.aspx"/><error statusCode="500" redirect="err500Page.aspx"/>
I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的信息; Off表示始終顯示詳細的asp.net錯誤信息; RemoteOnly表示只對不在本地Web服務器上運行的用戶顯示自定義信息.
II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的
III.statusCode: 指明錯誤狀態碼,表明一種特定的出錯狀態.
IV. redirect:錯誤重定向的URL.
5.<globalization>節格式:<globalization requestEncoding="utf-8" responseEncoding="utf-8" fileEncoding="utf-8"/>
I.requestEncoding: 它用來檢查每一個發來請求的編碼.
II.responseEncoding: 用於檢查發回的響應內容編碼.
III.fileEncoding: 用於檢查aspx,asax等文件解析的默認編碼.
6.<sessionState>節格式:<sessionState mode="InProc"stateConnectionString="tcpip=127.0.0.1:42424"sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"cookieless="false" timeout="20" />
I.mode: 分爲off,Inproc,StateServer,SqlServer幾種狀態
II. stateConnectionString :指定Asp.net應用程序存儲遠程會話狀態的服務器名,默認爲本機
III.sqlConnectionString: 當用會話狀態數據庫時,在這裏設置連接字符串
IV. Cookieless: 設置爲true時,表示不使用cookie會話狀態來標識客戶; 否則,相反.
V. TimeOut: 用來定義會話狀態存儲的時間,超過期限,將自動終止會話.
7.<authentication>節格式:<authentication mode="Forms"> <forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/></authentication><authorization><deny users="?"/></authorization>
I.Windows: 使用IIS驗證方式
II.Forms: 使用基於窗體的驗證方式
III.Passport: 採用Passport cookie驗證模式
IV.None: 不採用任何驗證方式裏面內嵌Forms節點的屬性涵義:
I.Name: 指定完成身份驗證的Http cookie的名稱.
II.LoginUrl: 如果未通過驗證或超時後重定向的頁面URL,一般爲登錄頁面,讓用戶重新登錄
III.Protection: 指定 cookie數據的保護方式. 可設置爲: All None Encryption Validation四種保護方式
a. All表示加密數據,並進行有效性驗證兩種方式
b. None表示不保護Cookie.
c. Encryption表示對Cookie內容進行加密
d. validation表示對Cookie內容進行有效性驗證
IV. TimeOut: 指定Cookie的失效時間. 超時後要重新登錄.在運行時對Web.config文件的修改不需要重啓服務就可以生效(注:<processModel> 節例外)。當然Web.config文件是可以擴展的。你可以自定義新配置參數並編寫配置節處理程序以對它們進行處理。web.config配置文件(默認的配置設置)以下所有的代碼都應該位於<configuration><system.web>和</system.web></configuration>之間,出於學習的目的下面的示例都省略了這段XML標記。
1、<authentication> 節 作用:配置 ASP.NET 身份驗證支持(爲Windows、Forms、PassPort、None四種)。該元素只能在計算機、站點或應用程序級別聲明。< authentication> 元素必需與<authorization> 節配合使用。示例:以下示例爲基於窗體(Forms)的身份驗證配置站點,當沒有登陸的用戶訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。<authentication mode="Forms" ><forms loginUrl="logon.aspx" name=".FormsAuthCookie"/></authentication>其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱。
2、<authorization> 節 作用:控制對 URL 資源的客戶端訪問(如允許匿名用戶訪問)。此元素可以在任何級別(計算機、站點、應用程序、子目錄或頁)上聲明。必需與<authentication> 節配合使用。示例:以下示例禁止匿名用戶的訪問<authorization> <deny users="?"/></authorization>注:你可以使用user.identity.name來獲取已經過驗證的當前的用戶名;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛纔請求的頁面.具體的
3、<compilation>節 作用:配置 ASP.NET 使用的所有編譯設置。默認的debug屬性爲“True”.在程序編譯完成交付使用之後應將其設爲False(Web.config文件中有詳細說明,此處省略示例)
4、<customErrors> 作用:爲 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"></customErrors>其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。
5、<httpRuntime>節 作用:配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。示例:控制用戶上傳文件最大爲4M,最長時間爲60秒,最多請求數爲100<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>
6、 <pages> 作用:標識特定於頁的配置設置(如是否啓用會話狀態、視圖狀態,是否檢測用戶的輸入等)。<pages>可以在計算機、站點、應用程序和子目錄級別聲明。示例:不檢測用戶在瀏覽器輸入的內容中是否存在潛在的危險數據(注:該項默認是檢測,如果你使用了不檢測,一要對用戶的輸入進行編碼或驗證),在從客戶端回發頁時將檢查加密的視圖狀態,以驗證視圖狀態是否已在客戶端被篡改。(注:該項默認是不驗證)<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>
7、<sessionState> 作用:爲當前應用程序配置會話狀態設置(如設置是否啓用會話狀態,會話狀態保存位置)。示例:<sessionState mode="InProc" cookieless="true" timeout="20"/></sessionState>注: mode="InProc"表示:在本地儲存會話狀態(你也可以選擇儲存在遠程服務器或SAL服務器中或不啓用會話狀態)cookieless="true"表示:如果用戶瀏覽器不支持Cookie時啓用會話狀態(默認爲False)timeout="20"表示:會話可以處於空閒狀態的分鐘數
8、<trace> 作用:配置 ASP.NET 跟蹤服務,主要用來程序測試判斷哪裏出錯。
示例:以下爲Web.config中的默認配置:<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />注: enabled="false"表示不啓用跟蹤;requestLimit="10"表示指定在服務器上存儲的跟蹤請求的數目pageOutput="false"表示只能通過跟蹤實用工具訪問跟蹤輸出;traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤信息localOnly="true" 表示跟蹤查看器 (trace.axd) 只用於宿主 Web 服務器自定義Web.config文件配置 自定義Web.config文件配置節過程分爲兩步。
1.在在配置文件頂部 <configSections> 和 </configSections>標記之間聲明配置節的名稱和處理該節中配置數據的 .NET Framework 類的名稱。