ASP.NET配置文件

ASP.NET中的配置文件

對ASP.NET應用程序而言,幾乎全部的配置和管理都包含在web.config文件中.一般開發人員習慣使用手工編碼方式編輯web.config 文件,此法不但效率低下,並且易出錯! 爲解決此問題,ASP.ENT推出兩個可視化配置管理工具

 

ASP.NET MMC管理單元和 web網站管理工具,經過將經常使用配置內容集成到這兩個工具中,能夠提升工做效率,下降出錯概率.

Web.config文件中的配置信息

Web.config文件主要包括如下幾種配置節.

 

<authentication>節

配置ASP.NET使用的安全身份驗證模式(Windows,Forms,Passport,None),以標示查看ASP.NET應用程序的用戶.

例如,當沒有登陸的用戶訪問須要身份驗證的網頁時,使網頁自動跳轉到登陸頁的配置以下:

<authentication mode = 「Forms」>

<forms loginUrl =」login.aspx」 name =」.FormsAuthCookies」></forms>

</authentication>

其中 loginUrl 表示登陸網頁的名稱,name 表示Cookies 名稱.

 

<authorization>節

控制對URL資源的客戶端訪問(如容許匿名用戶訪問)

如禁止匿名用戶訪問,配置以下:

<authorization>

     <deny users =」?」 />

</authorization>

 

<compilation>節

配置ASP.ENT使用的全部編譯設置.默認的debug 屬性爲 False,用於將調試符號插入到已編譯的頁面中.但這樣會影響性能,所以只在開發過程當中將此值設置爲 True.

 

<customErrors>節

提供有關自定義錯誤信息的信息.它不適用於XML Web Service 中發生的錯誤.

例如:當ASP.Net應用程序發生錯誤時,將網頁跳轉到自定義錯誤頁的配置信息代碼以下:

<customErrors mode =」RemoteOnly」 defaultRedirect=」GenericErrorsPage.htm」>

</customErrors>

其中,defaultRedirect 表示自定義的錯誤頁面的名稱.mode元素表示對不在本地 web 服務器上運行的用戶顯示自定義(友好)信息.

<httpRuntime>節 

配置ASP.NET HTTP 運行庫設置.

如:控制用戶上傳文件最大爲 4MB,最長時間爲60S ,最多請求數爲100的配置信息代碼以下:

<httpRuntime maxRequestLenth = 「4096」 executionTimeout =」60」 appRequestQueueLimit =」100」 />

 

<pages>節  

標示特定於 頁 的配置設置 (是否啓用會話狀態,視圖狀態,是否檢測用戶輸入等.)

如: 在從客戶端向服務器端發送請求時檢測加密的視圖狀態,以驗證視圖狀態是否已在客戶端被 篡改 的配置信息以下:

<pages buffer =」true」 enable ViewStateMac =」true」></pages>

 

<SessionState>節

 爲當前應用程序配置會話狀態設置 (如:是否啓用會話狀態,會話狀態保存位置等)

如:在本地存儲會話狀態,並設置會話超時時間爲20分鐘, 以下

<sessionState mode =」InProc」 Cookieless =」true」 timeout =」20」></sessionState>

 

<trace>節  

配置ASP.NET跟蹤服務, 主要用來判斷測試哪裏出錯了

<trace  enable =」false」 requestLimit =」10」 pageOutput =」false」 traceMode =」SortByTime」 localOnly =」true」>

</trace>

其中: enable =」false」 表示不啓用跟蹤; requestLimit =」10」 表示指定在服務器上存儲的跟蹤請求的數目; pageOutput =」false」 表示只能經過跟蹤實用工具訪問跟蹤輸出; traceMode =」SortByTime」表示以處理跟蹤的順序來顯示跟蹤信息; localOnly =」true」 表示跟蹤查看器(trace.axd)只用於web服務器