分析:
.NET Web 應用程式的配置資訊(如最常用的設定ASP.Net Web 應用程式的身分識別驗證方式),它可以出現在應用程式的每一個目錄中。當你通過VB.NET新 建 一個Web應用程式後,預設情況下會在根目錄自動建立一個預設的Web.config檔案,包括預設的配置設定,所有的子目錄都繼承它的配置設定。如果你想修改子目錄的配置設定, 你可以 在該子目錄下建立一個 Web.config檔案。它可以提供除從父目錄繼承的配置資訊以外的配置資訊,也可以重寫或修改父目錄中定義的設定。
在運行時對Web.config檔案的修 改不需要重啟服務就可以生效(註:<processModel> 節例外)。當然Web.config檔案是可以擴充的。你可以自訂新配置參數並編寫配置節處理常式以對它們進行處理。
一、web.config設定檔(預設的配置設定)
以下所有的代碼都應該位於如下代碼之間,為了更加簡潔,下面的樣本都省略了這段XML標記。
< configuration> < system.web> < /system.web>< /configuration>
1、<authentication> 節
作用:配置 ASP.NET 身分識別驗證支援(為Windows、Forms、PassPort、None四種)。 該元素只能在電腦、網站或應用程式層級聲明。<authentication> 元素必需與 <authorization> 節配合使用。
eg: 以下樣本為基於表單(Forms)的身分識別驗證配置網站,當沒有登陸的使用者訪問需要身分識別驗證的網頁,網頁自動跳轉到登陸網頁。
< authentication mode="Forms"> < forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>< /authentication>
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱 。
2、<authorization> 節
作用:控制對 URL 資源的用戶端訪問(如允許匿名使用者存取)。此元素可以在任何層級(電腦、網站、應用程式、子目錄或頁)上聲明。必需與<authentication> 節配合使用。
樣本:以下樣本禁止匿名使用者的訪問
< authorization> < deny users="?"/>< /authorization>
註:你可以使用user.identity.name來擷取已經過驗證的當前的使用者名稱;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的使用者重新導向到使用者剛才請求的頁面。
3、<compilation>節
作用:配置 ASP.NET 使用的所有編譯設定。預設的debug屬性為“True”.在程式編譯完成交付使用之後應將其設為 True(Web.config檔案中有詳細說明,此處省略樣本)
4、<customErrors>
作用:為 ASP.NET 應用程式提供有關自訂錯誤資訊的資訊。它不適用於 XML Web services 中發生的錯誤。
樣本:當發生錯誤時,將網頁跳轉到自訂的錯誤頁面。
< customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"> < /customErrors>
其中元素defaultRedirect表示自訂的錯誤網頁的名稱。mode元素表示:對不在本地 Web 服務器上啟動並執行使用者顯示自訂(友好的)資訊。
5、<httpRuntime>節
作用:配置 ASP.NET HTTP 運行庫設定。該節可以在電腦、網站、應用程式和子目錄層級聲明。
樣本:控制使用者上傳檔案最大為4M,最長時間為60秒,最多請求數為100 。
<httpRuntime executionTimeout="36000" delayNotificationTimeout="36000" maxRequestLength="2147483647" appRequestQueueLimit="100" targetFramework="4.5"></httpRuntime>
6、 <pages>
作用:標識特定於頁的配置設定(如是否啟用工作階段狀態、檢視狀態,是否檢測使用者的輸入等)。<pages>可以在電腦、網站、應用程式和子目錄層級聲明。
樣本:不檢測使用者在瀏覽器輸入的內容中是否存在潛在的危險資料(註:該項預設是檢測,如果你使用了不檢測,一要對使用者的輸入進行編碼或驗證),在從用戶端回傳頁時將檢查加密的檢視狀態,以驗證檢視狀態是否已在用戶端被篡改。(註:該項預設是不驗證)
< pages buffer="true" enableViewStateMac="true" validateRequest="false"/>
7、<sessionState>
作用:為當前應用程式配置工作階段狀態設定(如設定是否啟用工作階段狀態,工作階段狀態儲存位置)。
樣本:
< sessionState mode="InProc" cookieless="true" timeout="20"/>< /sessionState>
註:
mode="InProc"表示:在本地儲存工作階段狀態(你也可以選擇儲存在遠程伺服器或SAL伺服器中或不啟用工作階段狀態)
cookieless="true"表示:如果使用者瀏覽器不支援Cookie時啟用工作階段狀態(預設為False)
timeout="20"表示:會話可以處於空閑狀態的分鐘數
8、<trace>
作用:配置 ASP.NET Tracing Service,主要用來程式測試判斷哪裡出錯。
樣本:以下為Web.config中的預設配置:
< trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
註:
enabled="false"表示不啟用跟蹤;requestLimit="10"表示指定在伺服器上儲存的跟蹤請求的數目
pageOutput="false"表示只能通過跟蹤工具 + 生產力訪問跟蹤輸出;
traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤資訊;
localOnly="true" 表示跟蹤查看器 (trace.axd) 只用於宿主 Web 服務器;
9、<system.webServer>
<system.webServer> <security> <requestFiltering> <requestLimits maxAllowedContentLength="2147483648"/> </requestFiltering> </security></system.webServer>
二、自訂Web.config檔案配置節
自訂Web.config檔案配置節過程分為兩步。
一是在在設定檔頂部 <configSections> 和 </configSections>標記之間聲明配置節的名稱和處理該節中配置資料的 .NET Framework 類的名稱。
二是在 <configSections> 地區之後為聲明的節做實際的配置設定。
樣本:建立一個節儲存資料庫連接字串
< configuration> < configSections> < section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/> < /configSections> < appSettings> < add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/> < /appSettings> < system.web> ...... < /system.web> < /configuration>
三、訪問Web.config檔案
你可以通過使用ConfigurationSettings.AppSettings 靜態字串集合來訪問 Web.config 檔案樣本:擷取上面例子中建立的連接字串。
四、建立Web.config檔案
1.在“方案總管”中,單擊“重新整理”表徵圖以確認應用程式還沒有 Web.config 檔案。
如果已使用網站管理工具或某些其他方式來配置應用程式,則可能已自動建立了 Web.config 檔案。單擊“重新整理”更新檔案清單。
2.在“方案總管”中,右擊網站名稱,然後單擊“添加新項”。
3.在“模板”視窗中,單擊“Web 設定檔”
“名稱”文字框中的檔案名稱應為Web.config。可以為該檔案提供其他名稱,不過這是預設名稱。.config 副檔名可防止 ASP.NET 下載相應檔案。
4.單擊“添加”建立該檔案,然後將其開啟進行編輯。
該檔案包含本主題後面“樣本”部分中顯示的代碼,並具有一些初始預設值。應用程式從 %SystemRoot%\Microsoft.NET\Framework\<版本>\CONFIG 目錄下的 Machine.config 和 Web.config 檔案繼承所有配置設定,但在此處看不到這些預設設定。如果要重寫繼承的預設設定或添加 httpHandlers 元素(ASP.NET 設定架構) 等集合元素,則只需建立應用程式層級和目錄層級的 Web.config 檔案。
若要查看當前應用程式的所有配置設定,可以運行主題如何:以編程方式查看繼承的配置設定和本地配置設定中包含的代碼。也可以查看 %SystemRoot%\Microsoft.NET\Framework\<版本>\CONFIG 目錄下的Machine.config.comments 或 Web.config.comments 檔案(這兩個檔案也包含有用的注釋),但這兩個檔案將不會包含所有運行時設定,請參見如何:以編程方式查看繼承的配置設定和本地配置設定。
5.如果更改了 Web.config 檔案,則儲存該檔案。
儲存 Web.config 檔案會重新啟動應用程式。也可以選擇使用單個節元素的 configSource 屬性指向某個輔助設定檔,更改輔助設定檔不會導致應用程式重新啟動。有關更多資訊,請參見節元素所繼承的常規屬性中的 configSource。
Web.config是asp.net應用程式中一個很重要的設定檔,通過Web.config檔案可以方便我們進行開發和部署asp.net應用程式。通過本文的介紹,希望對你有協助,供參考。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
