這篇文章主要介紹了ASP.NET web.config 節(jié)點(diǎn)的配置,講解的非常詳細(xì),需要的朋友可以參考下�。
web.config 文件查找規(guī)則:
(1)如果在當(dāng)前頁(yè)面所在目錄下存在web.config文件,查看是否存在所要查找的結(jié)點(diǎn)名稱�����,如果存在返回結(jié)果并停止查找���。
(2)如果當(dāng)前頁(yè)面所在目錄下不存在web.config文件或者web.config文件中不存在該結(jié)點(diǎn)名,則查找它的上級(jí)目錄��,直到網(wǎng)站的根目錄。
(3)如果網(wǎng)站根目錄下不存在web.config文件或者web.config文件中不存在該節(jié)點(diǎn)名則在%windir%"Microsoft.NET"Framework"v2.0.50727"CONFIG"web.config文件中查找��。
(4) 如果在%windir%"Microsoft.NET"Framework"v2.0.50727"CONFIG"web.config文件中不存在相應(yīng) 結(jié)點(diǎn)���,則在%windir%"Microsoft.NET"Framework"v2.0.50727"CONFIG"machine.config文件 中查找����。
(5)如果仍然沒有找到則返回null����。
在asp.net應(yīng)用程序運(yùn)行過程中,如果web.config文件發(fā)生更改就會(huì)導(dǎo)致相應(yīng)的應(yīng)用程序重新啟動(dòng)��,這時(shí)存儲(chǔ)在服務(wù)器內(nèi)存中的用戶會(huì)話信息 就會(huì)丟失(如存儲(chǔ)在內(nèi)存中的Session)。
(一)appSetings配置節(jié)點(diǎn)
<appSettings>節(jié)點(diǎn)主要用來存儲(chǔ)asp.net應(yīng)用程序的一些配置信息�����,比如上傳文件的保存路徑等
<appSettings>
<add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg"/> <!--允許上傳的圖片格式類型-->
</appSettings>
----------------------------------------------------
string fileType=ConfigurationManager.AppSettings["FileType "];
(二)<connectionStrings>節(jié)點(diǎn)
<connectionStrings> 節(jié)點(diǎn)主要用于配置數(shù)據(jù)庫(kù)連接的����,我們可以<connectionStrings>節(jié)點(diǎn)中增加任意個(gè)節(jié)點(diǎn)來保存數(shù)據(jù)庫(kù)連接字符串����,將來在代碼中 通過代碼的方式動(dòng)態(tài)獲取節(jié)點(diǎn)的值來實(shí)例化數(shù)據(jù)庫(kù)連接對(duì)象,這樣一旦部署的時(shí)候數(shù)據(jù)庫(kù)連接信息發(fā)生變化我們僅需要更改此處的配置即可,而不必因?yàn)閿?shù)據(jù)庫(kù)連接 信息的變化而需要改動(dòng)程序代碼和重新部署
<connectionStrings>
<add name="AspNetStudyConnectionString1" connectionString="Data Source=(local);Initial Catalog=AspNetStudy;User ID=sa;Password=sa"/>
</connectionString>
------------------------------------------------------
string connectionString = ConfigurationManager.ConnectionStrings["AspNetStudyConnectionString1"].ConnectionString;
(三)<compilation>節(jié)點(diǎn)
<compilation>節(jié)點(diǎn)配置 ASP.NET 使用的所有編譯設(shè)置�。默認(rèn)的debug屬性為“true”,即允許調(diào)試����,在這種情況下會(huì)影響網(wǎng)站的性能,所以在程序編譯完成交付使用之后應(yīng)將其設(shè)為“false”�。
(四)<authentication>節(jié)點(diǎn)
設(shè)置asp.net身份驗(yàn)證模式�����,有四種身份驗(yàn)證模式��,它們的值分別如下:
Windows 使用Windows身份驗(yàn)證�����,適用于域用戶或者局域網(wǎng)用戶。
Forms 使用表單驗(yàn)證��,依靠網(wǎng)站開發(fā)人員進(jìn)行身份驗(yàn)證�。
Passport 使用微軟提供的身份驗(yàn)證服務(wù)進(jìn)行身份驗(yàn)證。
None 不進(jìn)行任何身份驗(yàn)證�。
(五)<customErrors>節(jié)點(diǎn)
<customErrors>節(jié)點(diǎn)用于定義 一些自定義錯(cuò)誤信息的信息。此節(jié)點(diǎn)有Mode和defaultRedirect兩個(gè)屬性�����,其中defaultRedirect屬性是一個(gè)可選屬性�����,表示應(yīng) 用程序發(fā)生錯(cuò)誤時(shí)重定向到的默認(rèn)URL�����,如果沒有指定該屬性則顯示一般性錯(cuò)誤����。Mode屬性是一個(gè)必選屬性��,它有三個(gè)可能值�����,它們所代表的意義分別如下:
On 表示在本地和遠(yuǎn)程用戶都會(huì)看到自定義錯(cuò)誤信息。
Off 禁用自定義錯(cuò)誤信息�����,本地和遠(yuǎn)程用戶都會(huì)看到詳細(xì)的錯(cuò)誤信息�。
RemoteOnly 表示本地用戶將看到詳細(xì)錯(cuò)誤信息,而遠(yuǎn)程用戶將會(huì)看到自定義錯(cuò)誤信息����。
這 里有必要說明一下本地用戶和遠(yuǎn)程用戶的概念。當(dāng)我們?cè)L問asp.net應(yīng)用程時(shí)所使用的機(jī)器和發(fā)布asp.net應(yīng)用程序所使用的機(jī)器為同一臺(tái)機(jī)器時(shí)成為 本地用戶���,反之則稱之為遠(yuǎn)程用戶����。在開發(fā)調(diào)試階段為了便于查找錯(cuò)誤Mode屬性建議設(shè)置為Off���,而在部署階段應(yīng)將Mode屬性設(shè)置為On或者 RemoteOnly�,以避免這些詳細(xì)的錯(cuò)誤信息暴露了程序代碼細(xì)節(jié)從而引來黑客的入侵。
(六)<error>子節(jié)點(diǎn)
在<customErrors>節(jié)點(diǎn)下還包含有< error>子節(jié)點(diǎn)�����,這個(gè)節(jié)點(diǎn)主要是根據(jù)服務(wù)器的HTTP錯(cuò)誤狀態(tài)代碼而重定向到我們自定義的錯(cuò)誤頁(yè)面����,注意要使<error>子節(jié)點(diǎn) 下的配置生效,必須將<customErrors>節(jié)點(diǎn)節(jié)點(diǎn)的Mode屬性設(shè)置為“On”����。下面是一個(gè)例子:
<customErrors mode="On" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="403.htm" />
<error statusCode="404" redirect="404.htm" />
</customErrors>
(七)<httpHandlers>節(jié)點(diǎn)
<httpHandlers>節(jié)點(diǎn)用于根據(jù)用戶請(qǐng)求的URL和HTTP謂詞將用戶的請(qǐng)求交給相應(yīng)的處理程序??梢栽谂渲眉?jí)別的任何層次配置此節(jié)點(diǎn),也就是說可以針對(duì)某個(gè)特定目錄下指定的特殊文件進(jìn)行特殊處理�。
<httpHandlers>
<add path="*.rules" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.xoml" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="trace.axd" verb="*" type="System.Web.Handlers.TraceHandler" validate="true"/>
<add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="true"/>
<add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="true"/>
<add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="true"/>
<add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="true"/>
<add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="false"/>
<add path="*.rem" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="*.soap" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="true"/>
<add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="true"/>
<add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
<add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
<add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="true"/>
<add path="*" verb="*" type="System.Web.HttpMethodNotAllowedHandler" validate="true"/>
</httpHandlers>
從上面的配置中可以看出,針對(duì)*.mdf��、*.ldf文件的Get或者Post請(qǐng)求都會(huì)交給 System.Web.HttpForbiddenHandler來處理�,處理的結(jié)果就是用戶不能查看或者下載相關(guān)的文件。如果我們某個(gè)文件夾下的文件或 者某個(gè)類型的文件不允許用戶下載�,可以在</httpHandlers>節(jié)點(diǎn)中增加相應(yīng)的子節(jié)點(diǎn)。
下面我們以一個(gè)例子來說明<httpHandlers>節(jié)點(diǎn)的用法����,在我們的asp.net應(yīng)用程序中建立一個(gè)IPData目錄�,在IPData目錄中創(chuàng)建一個(gè)IPData.txt文件�,然后在Web.config中添加以下配置:
<httpHandlers>
<add path="IPData/*.txt" verb="*" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
(九)<httpRuntime>節(jié)點(diǎn)
<httpRuntime>節(jié)點(diǎn)用于對(duì) ASP.NET HTTP 運(yùn)行庫(kù)設(shè)置。該節(jié)可以在計(jì)算機(jī)��、站點(diǎn)�、應(yīng)用程序和子目錄級(jí)別聲明。
例如下面的配置控制用戶最大能上傳的文件為40M(40*1024K)��,最大超時(shí)時(shí)間為60秒�,最大并發(fā)請(qǐng)求為100個(gè)
<httpRuntime maxRequestLength="40960" executionTimeout="60" appRequestQueueLimit="100"/>
(十)<pages>節(jié)點(diǎn)
<pages>節(jié)點(diǎn)用于表示對(duì)特定頁(yè)設(shè)置���,主要有三個(gè)屬性�,分別如下:
buffer 是否啟用了 HTTP 響應(yīng)緩沖�����。
enableViewStateMac 是否應(yīng)該對(duì)頁(yè)的視圖狀態(tài)運(yùn)行計(jì)算機(jī)身份驗(yàn)證檢查 (MAC)����,以放置用戶篡改,默認(rèn)為false�����,如果設(shè)置為true將會(huì)引起性能的降低。
validateRequest 是否驗(yàn)證用戶輸入中有跨站點(diǎn)腳本攻擊和SQL注入式漏洞攻擊���,默認(rèn)為true����,如果出現(xiàn)匹配情況就會(huì)發(fā)HttpRequestValidationException 異常�。對(duì)于包含有在線文本編輯器頁(yè)面一般自行驗(yàn)證用戶輸入而將此屬性設(shè)為false。
<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>
(十一)<sessionState>節(jié)點(diǎn)
<sessionState>節(jié)點(diǎn)用于配置當(dāng)前asp.net應(yīng)用程序的會(huì)話狀態(tài)配置�。以下就是一個(gè)常見配置:
<sessionState cookieless="false" mode="InProc" timeout="30" />
上面的節(jié)點(diǎn)配置是設(shè)置在asp.net應(yīng)用程序中啟用Cookie,并且指定會(huì)話狀態(tài)模式為在進(jìn)程中保存會(huì)話狀態(tài)��,同時(shí)還指定了會(huì)話超時(shí)為30分鐘�。
<sessionState>節(jié)點(diǎn)的Mode屬性可以是以下幾種值之一:
Custom 使用自定義數(shù)據(jù)來存儲(chǔ)會(huì)話狀態(tài)數(shù)據(jù)。
InProc 默認(rèn)值���。由asp.net輔助進(jìn)程來存儲(chǔ)會(huì)話狀態(tài)數(shù)據(jù)��。
Off 禁用會(huì)話狀態(tài)���。
SQLServer 使用進(jìn)程外SQL Server數(shù)據(jù)庫(kù)保存會(huì)話狀態(tài)數(shù)據(jù)。
StateServer 使用進(jìn)程外 ASP.NET 狀態(tài)服務(wù)存儲(chǔ)狀態(tài)信息�。
一般默認(rèn)情況下使用InProc模式來存儲(chǔ)會(huì)話狀態(tài)數(shù)據(jù),這種模式的好處是存取速度快,缺點(diǎn)是比較占用內(nèi)存��,所以不宜在這種模式下存儲(chǔ)大型的用戶會(huì)話數(shù)據(jù)
(十二)<globalization>節(jié)點(diǎn)
用于配置應(yīng)用程序的全球化設(shè)置�����。此節(jié)點(diǎn)有幾個(gè)比較重要的屬性�����,分別如下:
fileEncoding 可選屬性��。設(shè)置.aspx���、.asmx 和 .asax 文件的存儲(chǔ)編碼���。
requestEncoding 可選屬性����。設(shè)置客戶端請(qǐng)求的編碼,默認(rèn)為UTF-8.
responseEncoding 可選屬性����。設(shè)置服務(wù)器端響應(yīng)的編碼,默認(rèn)為UTF-8.
以下就是asp.net應(yīng)用程序中的默認(rèn)配置:
<globalization fileEncoding="utf-8" requestEncoding="utf-8" responseEncoding="utf-8"/>
(十三)web.config文件讀寫
public void SetAppSetting(string key, string value)
{
AppSettingsSection appSetting = (AppSettingsSection)config.GetSection("appSettings");
if (appSetting.Settings[key] == null)//如果不存在此節(jié)點(diǎn)���,則添加
{
appSetting.Settings.Add(key, value);
}
else//如果存在此節(jié)點(diǎn)����,則修改
{
appSetting.Settings[key].Value = value;
}
}
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考�����,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)��!
公眾號(hào)
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
