web.config檔案詳解
阿新 • • 發佈:2019-01-03
(一).Web.Config是以XML檔案規範儲存,配置檔案分為以下格式
1.配置節處理程式宣告
特點: 位於配置檔案的頂部,包含在<configSections>標誌中。
2.特定應用程式配置
特點: 位於<appSetting>中。 可以定義應用程式的全域性常量設定等資訊.
3.配置節設定
特點: 位於<system.Web>節中,控制Asp.net執行時的行為.
4.配置節組
特點: 用<sectionGroup>標記,可以自定義分組,可以放到<configSections>內部或其它<sectionGroup>標記的內部.
(二).配置節的每一節
1.<configuration>節
根元素,其它節都是在它的內部.
2.<appSetting>節
此節用於定義應用程式設定項。對一些不確定設定,還可以讓使用者根據自己實際情況自己設定
用法:
I.
<appSettings>
<add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/>
<appSettings>
定義了一個連線字串常量,並且在實際應用時可以修改連線字串,不用修改程式程式碼.
II.<appSettings>
<add key="ErrPage" value="Error.aspx"/>
<appSettings>
定義了一個錯誤重定向頁面.
3.<compilation>節
格式:
<compilation
defaultLanguage="c#"
debug="true"
/>
I.default language: 定義後臺程式碼語言,可以選擇C#和VB.net兩種語言.
IIdebug : 為true時,啟動aspx除錯; 為false不啟動aspx除錯,因而可以提高應用程式執行
時的效能。 一般程式設計師在開發時設定為true,交給客戶時設定為false.
4.<customErrors>節
格式:
<customErrors
mode="RemoteOnly"
defaultRedirect="error.aspx"
<error statusCode="440" redirect="err440page.aspx"/>
<error statusCode="500" redirect="err500Page.aspx"/>
/>
I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的資訊; Off表示始終顯示詳細的asp.net錯誤資訊; RemoteOnly表示只對不在本地Web伺服器上執行的使用者顯示自定義資訊.
II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的
III.statusCode: 指明錯誤狀態碼,表明一種特定的出錯狀態.
IV. redirect:錯誤重定向的URL.
5.<globalization>節
格式:
<globalization
requestEncoding="utf-8"
responseEncoding="utf-8"
fileEncoding="utf-8"
/>
I.requestEncoding: 它用來檢查每一個發來請求的編碼.
II.responseEncoding: 用於檢查發回的響應內容編碼.
III.fileEncoding: 用於檢查aspx,asax等檔案解析的預設編碼.
6.<sessionState>節
格式:
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
I.mode: 分為off,Inproc,StateServer,SqlServer幾種狀態
這裡有詳細介紹此屬性: http://blog.csdn.net/chengking/archive/2005/10/27/518079.aspx
II. stateConnectionString :指定Asp.net應用程式儲存遠端會話狀態的伺服器名,預設為本機
III.sqlConnectionString: 當用會話狀態資料庫時,在這裡設定連線字串
IV. Cookieless: 設定為true時,表示不使用cookie會話狀態來標識客戶; 否則,相反.
V. TimeOut: 用來定義會話狀態儲存的時間,超過期限,將自動終止會話.
7.<authentication>節
格式:
<authentication mode="Forms">
<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
I.Windows: 使用IIS驗證方式
II.Forms: 使用基於窗體的驗證方式
III.Passport: 採用Passport cookie驗證模式
IV.None: 不採用任何驗證方式
裡面內嵌Forms節點的屬性涵義:
I.Name: 指定完成身份驗證的Http cookie的名稱.
II.LoginUrl: 如果未通過驗證或超時後重定向的頁面URL,一般為登入頁面,讓使用者重新登入
III.Protection: 指定 cookie資料的保護方式.
可設定為: All None Encryption Validation四種保護方式
a. All表示加密資料,並進行有效性驗證兩種方式
b. None表示不保護Cookie.
c. Encryption表示對Cookie內容進行加密
d. validation表示對Cookie內容進行有效性驗證
IV. TimeOut: 指定Cookie的失效時間. 超時後要重新登入.
1.配置節處理程式宣告
特點: 位於配置檔案的頂部,包含在<configSections>標誌中。
2.特定應用程式配置
特點: 位於<appSetting>中。 可以定義應用程式的全域性常量設定等資訊.
3.配置節設定
特點: 位於<system.Web>節中,控制Asp.net執行時的行為.
4.配置節組
特點: 用<sectionGroup>標記,可以自定義分組,可以放到<configSections>內部或其它<sectionGroup>標記的內部.
(二).配置節的每一節
1.<configuration>節
根元素,其它節都是在它的內部.
2.<appSetting>節
此節用於定義應用程式設定項。對一些不確定設定,還可以讓使用者根據自己實際情況自己設定
用法:
I.
<appSettings>
<add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/>
<appSettings>
定義了一個連線字串常量,並且在實際應用時可以修改連線字串,不用修改程式程式碼.
II.<appSettings>
<add key="ErrPage" value="Error.aspx"/>
<appSettings>
定義了一個錯誤重定向頁面.
3.<compilation>節
格式:
<compilation
defaultLanguage="c#"
debug="true"
/>
I.default language: 定義後臺程式碼語言,可以選擇C#和VB.net兩種語言.
IIdebug : 為true時,啟動aspx除錯; 為false不啟動aspx除錯,因而可以提高應用程式執行
時的效能。 一般程式設計師在開發時設定為true,交給客戶時設定為false.
4.<customErrors>節
格式:
<customErrors
mode="RemoteOnly"
defaultRedirect="error.aspx"
<error statusCode="440" redirect="err440page.aspx"/>
<error statusCode="500" redirect="err500Page.aspx"/>
/>
I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的資訊; Off表示始終顯示詳細的asp.net錯誤資訊; RemoteOnly表示只對不在本地Web伺服器上執行的使用者顯示自定義資訊.
II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的
III.statusCode: 指明錯誤狀態碼,表明一種特定的出錯狀態.
IV. redirect:錯誤重定向的URL.
5.<globalization>節
格式:
<globalization
requestEncoding="utf-8"
responseEncoding="utf-8"
fileEncoding="utf-8"
/>
I.requestEncoding: 它用來檢查每一個發來請求的編碼.
II.responseEncoding: 用於檢查發回的響應內容編碼.
III.fileEncoding: 用於檢查aspx,asax等檔案解析的預設編碼.
6.<sessionState>節
格式:
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
I.mode: 分為off,Inproc,StateServer,SqlServer幾種狀態
這裡有詳細介紹此屬性: http://blog.csdn.net/chengking/archive/2005/10/27/518079.aspx
II. stateConnectionString :指定Asp.net應用程式儲存遠端會話狀態的伺服器名,預設為本機
III.sqlConnectionString: 當用會話狀態資料庫時,在這裡設定連線字串
IV. Cookieless: 設定為true時,表示不使用cookie會話狀態來標識客戶; 否則,相反.
V. TimeOut: 用來定義會話狀態儲存的時間,超過期限,將自動終止會話.
7.<authentication>節
格式:
<authentication mode="Forms">
<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
I.Windows: 使用IIS驗證方式
II.Forms: 使用基於窗體的驗證方式
III.Passport: 採用Passport cookie驗證模式
IV.None: 不採用任何驗證方式
裡面內嵌Forms節點的屬性涵義:
I.Name: 指定完成身份驗證的Http cookie的名稱.
II.LoginUrl: 如果未通過驗證或超時後重定向的頁面URL,一般為登入頁面,讓使用者重新登入
III.Protection: 指定 cookie資料的保護方式.
可設定為: All None Encryption Validation四種保護方式
a. All表示加密資料,並進行有效性驗證兩種方式
b. None表示不保護Cookie.
c. Encryption表示對Cookie內容進行加密
d. validation表示對Cookie內容進行有效性驗證
IV. TimeOut: 指定Cookie的失效時間. 超時後要重新登入.