web.config學習

xnet 2006-08-12

展開全文

web.config文件是一個XML文本文件，用來儲存ASP.NET WEB應用程序的配置信息?？梢詰糜趹贸绦虻拿恳粋€目錄，所有子目錄都繼承它的配置設置。
web.config文件默認配置

1、<authentication> 節(jié)
作用：配置 ASP.NET 身份驗證支持（為Windows、Forms、PassPort、None四種）。該元素只能在計算機、站點或應用程序級別聲明。<authentication> 元素必需與<authorization> 節(jié)配合使用。
示例：
以下示例為基于窗體（Forms）的身份驗證配置站點，當沒有登陸的用戶訪問需要身份驗證的網頁，網頁自動跳轉到登陸網頁。

其中元素loginUrl表示登陸網頁的名稱，name表示Cookie名稱。

2、<authorization> 節(jié)
作用：控制對 URL 資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級別（計算機、站點、應用程序、子目錄或頁）上聲明。必需與<authentication> 節(jié)配合使用。
示例：以下示例禁止匿名用戶的訪問

注：你可以使用user.identity.name來獲取已經過驗證的當前的用戶名；可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛才請求的頁面.

3、<compilation>節(jié)
作用：配置 ASP.NET 使用的所有編譯設置。默認的debug屬性為“True”.在程序編譯完成交付使用之后應將其設為False。

4、<customErrors>
作用：為 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用于 XML Web services 中發(fā)生的錯誤。
示例：當發(fā)生錯誤時，將網頁跳轉到自定義的錯誤頁面。

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
http://www.
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。

5、<httpRuntime>節(jié)
作用：配置 ASP.NET HTTP 運行庫設置。該節(jié)可以在計算機、站點、應用程序和子目錄級別聲明。
示例：控制用戶上傳文件最大為4M，最長時間為60秒，最多請求數(shù)為100

6、 <pages>
作用：標識特定于頁的配置設置（如是否啟用會話狀態(tài)、視圖狀態(tài)，是否檢測用戶的輸入等）。<pages>可以在計算機、站點、應用程序和子目錄級別聲明。
示例：不檢測用戶在瀏覽器輸入的內容中是否存在潛在的危險數(shù)據(jù)（注：該項默認是檢測，如果你使用了不檢測，一要對用戶的輸入進行編碼或驗證)，在從客戶端回發(fā)頁時將檢查加密的視圖狀態(tài)，以驗證視圖狀態(tài)是否已在客戶端被篡改。(注：該項默認是不驗證）

7、<sessionState>
作用：為當前應用程序配置會話狀態(tài)設置（如設置是否啟用會話狀態(tài)，會話狀態(tài)保存位置）。
示例：

注：
mode="InProc"表示：在本地儲存會話狀態(tài)（你也可以選擇儲存在遠程服務器或SAL服務器中或不啟用會話狀態(tài)）
cookieless="true"表示：如果用戶瀏覽器不支持Cookie時啟用會話狀態(tài)(默認為False）
timeout="20"表示：會話可以處于空閑狀態(tài)的分鐘數(shù)

8、<trace>
作用：配置 ASP.NET 跟蹤服務，主要用來程序測試判斷哪里出錯。
示例：以下為Web.config中的默認配置：

注：
enabled="false"表示不啟用跟蹤；
requestLimit="10"表示指定在服務器上存儲的跟蹤請求的數(shù)目
pageOutput="false"表示只能通過跟蹤實用工具訪問跟蹤輸出；
traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤信息
localOnly="true" 表示跟蹤查看器 (trace.axd) 只用于宿主 Web 服務器

自定義web.config文件
<configuration> 標記通常包含三種不同類型的元素，1) 配置節(jié)處理程序聲明，2) 配置節(jié)組，3) 配置節(jié)設置。

配置節(jié)處理程序——ASP.NET 配置結構在 web.config 文件中的文件格式或支持的設置方面不進行任何假設。相反，它將處理 web.config 數(shù)據(jù)的任務委托給配置節(jié)處理程序，即實現(xiàn) IConfigurationSectionHandler 接口的 .NET 框架類。單個 IConfigurationSectionHandler 聲明只需要出現(xiàn)一次，通常是在 machine.config 文件中。子目錄中的 web.config 文件自動繼承此聲明。配置節(jié)處理程序通過使用嵌套在 <configSections> 標記中的節(jié)標記指令在 web.config 文件中聲明。節(jié)標記可進一步由節(jié)組標記限定，將它們組織為邏輯組（參見下文）。每個節(jié)標記標識一個表示特定配置數(shù)據(jù)節(jié)的標記名和一個處理該節(jié)的關聯(lián) IConfigurationSectionHandler 類。
配置節(jié)組——ASP.NET 配置允許出于組織目的對節(jié)進行分層分組。<sectionGroup> 標記可顯示在 <configSections> 標記的內部或其他 <sectionGroup> 標記的內部。例如，ASP.NET 節(jié)處理程序全都顯示在 <system.web> 節(jié)組中。
配置節(jié)——ASP.NET 配置設置在配置標記節(jié)中表示，同時嵌套在 <configuration> 標記（和可選的節(jié)組標記）中。對于每個配置節(jié)，必須在 config 層次結構中定義適當?shù)墓?jié)處理程序。例如，在下面的示例中，標記 <httpModules> 是定義 HTTP 模塊配置數(shù)據(jù)的配置節(jié)。System.Configuration.HttpModulesConfigurationHandler 類負責在運行時解釋 <httpModules> 標記中包含的內容。注意，節(jié)處理程序定義和節(jié)必須具有相同的節(jié)組限定符（此處為 <system.web>）。還應注意，標記名區(qū)分大小寫，必須按所顯示的原樣鍵入。ASP.NET 的各種屬性和設置也區(qū)分大小寫，并且配置運行時不檢查大小寫是否不匹配。

標準 ASP.NET 配置節(jié)

ASP.NET 提供了若干標準配置節(jié)處理程序，用于處理 web.config 文件中的配置設置。下表提供了有關這些節(jié)的簡短說明以及指向更多信息的指針。

節(jié)名	說明
<httpModules>	負責配置應用程序中的 HTTP 模塊。HTTP 模塊參與處理應用程序中的每個請求。常用的用途包括安全性和記錄。
<httpHandlers>	負責將傳入的 URL 映射到 IHttpHandler 類。子目錄不繼承這些設置。還負責將傳入的 URL 映射到 IHttpHandlerFactory 類。<httpHandlers> 節(jié)中表示的數(shù)據(jù)由子目錄分層繼承。
<sessionState>	負責配置會話狀態(tài) HTTP 模塊。
<globalization>	負責配置應用程序的全局化設置。
<compilation>	負責配置 ASP.NET 使用的所有編譯設置。
<trace>	負責配置 ASP.NET 跟蹤服務。
<processModel>	負責配置 IIS Web 服務器系統(tǒng)上的 ASP.NET 進程模型設置。
<browserCaps>	負責控制瀏覽器功能組件的設置。