webconfig配置詳細

一、認識Web.config文件
Web.config  文件是一個XML文本文件，它用來儲存  ASP.NET  Web  應用程序的配置信息（如最常用的設置ASP.NET  Web  應用程序的身份驗證方式），它可以出現在應用程序的每一個目錄中。當你通過.NET新建一個Web應用程序後，默認情況下會在根目錄自動創建一個默認的  Web.config文件，包括默認的配置設置，所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置，你可以在該子目錄下新建一個  Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設置。
(一).Web.Config是以XML文件規範存儲,配置文件分爲以下格式
1.配置節處理程序聲明
特點：  位於配置文件的頂部，包含在 <configSections> 標誌中。
2.特定應用程序配置
特點:  位於 <appSetting> 中。  可以定義應用程序的全局常量設置等信息.
3.配置節設置
特點:  位於 <system.Web> 節中，控制Asp.net運行時的行爲.
4.配置節組
特點:  用 <sectionGroup> 標記，可以自定義分組，可以放到 <configSections> 內部或其它 <sectionGroup> 標記的內部.
(二).配置節的每一節
1. <configuration> 節
根元素，其它節都是在它的內部.
2. <appSetting> 節
此節用於定義應用程序設置項。對一些不確定設置，還可以讓用戶根據自己實際情況自己設置
用法:
I.
<appSettings>
<add  key= "Conntction "  value= "server=192.168.85.66;userid=sa;password=;database=Info; "/>
<appSettings>
定義了一個連接字符串常量，並且在實際應用時可以修改連接字符串，不用修改程式代碼.
II. <appSettings>
<add  key= "ErrPage "  value= "Error.aspx "/>
<appSettings>
定義了一個錯誤重定向頁面.
3. <compilation> 節
格式:
<compilation defaultLanguage= "c# " debug= "true " />
I.default  language:  定義後臺代碼語言,可以選擇C#和VB.net兩種語言.
IIdebug  :  爲true時，啓動aspx調試；  爲false不啓動aspx調試，因而可以提高應用程序運行
時的性能。  一般程序員在開發時設置爲true,交給客戶時設置爲false.
4. <customErrors> 節
格式:
<customErrors
mode= "RemoteOnly "
defaultRedirect= "error.aspx "
<error  statusCode= "440 "  redirect= "err440page.aspx "/>
<error  statusCode= "500 "  redirect= "err500Page.aspx "/>
/>
I.mode  :  具有On,Off,RemoteOnly  3種狀態。On表示始終顯示自定義的信息;  Off表示始終顯示詳細的asp.net錯誤信息;  RemoteOnly表示只對不在本地Web服務器上運行的用戶顯示自定義信息.
II.defaultRedirect:  用於出現錯誤時重定向的URL地址.  是可選的
III.statusCode:  指明錯誤狀態碼，表明一種特定的出錯狀態.
IV.  redirect:錯誤重定向的URL.
5. <globalization> 節
格式:
<globalization
requestEncoding= "utf-8 "
responseEncoding= "utf-8 "
fileEncoding= "utf-8 "
/>
I.requestEncoding:  它用來檢查每一個發來請求的編碼.
II.responseEncoding:  用於檢查發回的響應內容編碼.
III.fileEncoding:  用於檢查aspx,asax等文件解析的默認編碼.
6. <sessionState> 節
格式:
<sessionState
mode= "InProc "
stateConnectionString= "tcpip=127.0.0.1:42424 "
sqlConnectionString= "data  source=127.0.0.1;Trusted_Connection=yes "
cookieless= "false "
timeout= "20 "
/>
I.mode:  分爲off,Inproc,StateServer,SqlServer幾種狀態
這裏有詳細介紹此屬性: 見下帖！
II.  stateConnectionString  :指定Asp.net應用程序存儲遠程會話狀態的服務器名，默認爲本機
III.sqlConnectionString:  當用會話狀態數據庫時，在這裏設置連接字符串
IV.  Cookieless:  設置爲true時，表示不使用cookie會話狀態來標識客戶；  否則，相反.
V.  TimeOut:  用來定義會話狀態存儲的時間，超過期限，將自動終止會話.
7. <authentication> 節
格式:
<authentication  mode= "Forms ">
<forms  name= ".ASPXUSERDEMO "  loginUrl= "Login.aspx "  protection= "All "  timeout= "30 "/>
</authentication>
<authorization>
<deny  users= "? "/>
</authorization>
I.Windows:  使用IIS驗證方式
II.Forms:  使用基於窗體的驗證方式
III.Passport:  採用Passport  cookie驗證模式
IV.None:  不採用任何驗證方式
裏面內嵌Forms節點的屬性涵義:
I.Name:  指定完成身份驗證的Http  cookie的名稱.
II.LoginUrl:  如果未通過驗證或超時後重定向的頁面URL，一般爲登錄頁面，讓用戶重新登錄
III.Protection:  指定  cookie數據的保護方式.
可設置爲:  All  None  Encryption  Validation四種保護方式
a.  All表示加密數據，並進行有效性驗證兩種方式
b.  None表示不保護Cookie.
c.  Encryption表示對Cookie內容進行加密
d.  validation表示對Cookie內容進行有效性驗證
IV.  TimeOut:  指定Cookie的失效時間.  超時後要重新登錄.

在運行時對Web.config文件的修改不需要重啓服務就可以生效（注： <processModel>  節例外）。當然Web.config文件是可以擴展的。你可以自定義新配置參數並編寫配置節處理程序以對它們進行處理。

web.config配置文件（默認的配置設置）以下所有的代碼都應該位於
<configuration>
<system.web>
和
</system.web>
</configuration>
之間，出於學習的目的下面的示例都省略了這段XML標記。


1、 <authentication>  節
作用：配置  ASP.NET  身份驗證支持（爲Windows、Forms、PassPort、None四種）。該元素只能在計算機、站點或應用程序級別聲明。 <  authentication>  元素必需與 <authorization>  節配合使用。


示例：

以下示例爲基於窗體（Forms）的身份驗證配置站點，當沒有登陸的用戶訪問需要身份驗證的網頁，網頁自動跳轉到登陸網頁。
<authentication  mode= "Forms "  >
<forms  loginUrl= "logon.aspx "  name= ".FormsAuthCookie "/>
</authentication>
其中元素loginUrl表示登陸網頁的名稱，name表示Cookie名稱。

2、 <authorization>  節
作用：控制對  URL  資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級別（計算機、站點、應用程序、子目錄或頁）上聲明。必需與 <authentication>  節配合使用。


示例：以下示例禁止匿名用戶的訪問
<authorization>
      <deny  users= "? "/>
</authorization>
注：你可以使用user.identity.name來獲取已經過驗證的當前的用戶名；可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛纔請求的頁面.具體的

3、 <compilation> 節
作用：配置  ASP.NET  使用的所有編譯設置。默認的debug屬性爲“True”.在程序編譯完成交付使用之後應將其設爲False（Web.config文件中有詳細說明，此處省略示例）


4、 <customErrors>
作用：爲  ASP.NET  應用程序提供有關自定義錯誤信息的信息。它不適用於  XML  Web  services  中發生的錯誤。

示例：當發生錯誤時，將網頁跳轉到自定義的錯誤頁面。
<customErrors  defaultRedirect= "ErrorPage.aspx "  mode= "RemoteOnly ">
</customErrors>
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地  Web  服務器上運行的用戶顯示自定義(友好的)信息。


5、 <httpRuntime> 節
作用：配置  ASP.NET  HTTP  運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。


示例：控制用戶上傳文件最大爲4M，最長時間爲60秒，最多請求數爲100
<httpRuntime  maxRequestLength= "4096 "  executionTimeout= "60 "  appRequestQueueLimit= "100 "/>

ConfigurationSettings.AppSettings[ "scon "]