----------------------Windows
Phone 7手機開發、.Net培訓、期待與您交流!
----------------------
web.config文件是一個XML文件,它的根結點是<configuration>,在<configuration>節點下的常見子節點有:<configSections>、<appSettings>、<connectionStrings>和<system.web>。其中<appSettings>節點主要用於配置一些網站的應用配置信息,而<connectionStrings>節點主要用於配置網站的數據庫連接字符串信息。
<system.web>節點主要是網站運行時的一些配置,它的常見節點有如下:
1.<appSettings>節點
<appSettings>節點主要用來存儲asp.net應用程序的一些配置信息
2.<compilation>節點
<compilation>節點配置 ASP.NET 使用的所有編譯設置。默認的debug屬性爲“true”,即允許調試,在這種情況下會影響網站的性能,所以在程序編譯完成交付使用之後應將其設爲“false”。
3.<authentication>節點
設置asp.net身份驗證模式,有四種身份驗證模式,它們的值分別如下:
Mode 說明
Windows 使用Windows身份驗證,適用於域用戶或者局域網用戶。
Forms 使用表單驗證,依靠網站開發人員進行身份驗證。
Passport 使用微軟提供的身份驗證服務進行身份驗證。
None 不進行任何身份驗證。
4.<customErrors>節點
<customErrors>節點用於定義一些自定義錯誤信息的信息。此節點有Mode和defaultRedirect兩個屬性,其中defaultRedirect屬性是一個可選屬性,表示應用程序發生錯誤時重定向到的默認URL,如果沒有指定該屬性則顯示一般性錯誤。Mode屬性是一個必選屬性,它有三個可能值,它們所代表的意義分別如下:
Mode 說明
On 表示在本地和遠程用戶都會看到自定義錯誤信息。
Off 禁用自定義錯誤信息,本地和遠程用戶都會看到詳細的錯誤信息。
RemoteOnly 表示本地用戶將看到詳細錯誤信息,而遠程用戶將會看到自定義錯誤信息。
這裏有必要說明一下本地用戶和遠程用戶的概念。當我們訪問asp.net應用程時所使用的機器和發佈asp.net應用程序所使用的機器爲同一臺機器時成爲本地用戶,反之則稱之爲遠程用戶。在開發調試階段爲了便於查找錯誤Mode屬性建議設置爲Off,而在部署階段應將Mode屬性設置爲On或者RemoteOnly,以避免這些詳細的錯誤信息暴露了程序代碼細節從而引來黑客的入侵。
5.<error>子節點
在<customErrors>節點下還包含有<error>子節點,這個節點主要是根據服務器的HTTP錯誤狀態代碼而重定向到我們自定義的錯誤頁面,注意要使<error>子節點下的配置生效,必須將<customErrors>節點節點的Mode屬性設置爲“On”。下面是一個例子:
<customErrors mode="On"defaultRedirect="GenericErrorPage.htm">
<error statusCode="403"redirect="403.htm" />
<error statusCode="404"redirect="404.htm" />
</customErrors>
在上面的配置中如果用戶訪問的頁面不存在就會跳轉到404.htm頁面,如果用戶沒有權限訪問請求的頁面則會跳轉到403.htm頁面,403.htm和404.htm頁面都是我們自己添加的頁面,我們可以在頁面中給出友好的錯誤提示。
6.<httpHandlers>節點
<httpHandlers>節點用於根據用戶請求的URL和HTTP謂詞將用戶的請求交給相應的處理程序。可以在配置級別的任何層次配置此節點,也就是說可以針對某個特定目錄下指定的特殊文件進行特殊處理。下面是與machine.config文件同一目錄下的web.config文件中的<httpHandlers>節點配置: (大多數已略)
<add path="*.aspx" verb="*"type="System.Web.UI.PageHandlerFactory"validate="true"/>
<add path="*" verb="GET,HEAD,POST"type="System.Web.DefaultHttpHandler" validate="true"/>
<add path="*.exe.config"verb="GET,HEAD" type="System.Web.StaticFileHandler"validate="true"/>
<add path="*.config" verb="*"type="System.Web.HttpForbiddenHandler" validate="true"/>
從上面的配置中可以看出,針對*.config文件的Get或者Post請求都會交給System.Web.HttpForbiddenHandler來處理,處理的結果就是用戶不能查看或者下載相關的文件。如果我們某個文件夾下的文件或者某個類型的文件不允許用戶下載,可以在</httpHandlers>節點中增加相應的子節點。
下面我們以一個例子來說明<httpHandlers>節點的用法,在我們的asp.net應用程序中建立一個IPData目錄,在IPData目錄中創建一個IPData.txt文件,然後在Web.config中添加以下配置:
<httpHandlers>
<add path="IPData/*.txt" verb="*"type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>
上面的代碼的作用是禁止訪問IPData目錄下的任何txt文件。
7.<httpRuntime>節點
<httpRuntime>節點用於對 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。
例如下面的配置控制用戶最大能上傳的文件爲40M(40*1024K),最大超時時間爲60秒,最大併發請求爲100個。
<httpRuntime maxRequestLength="40960"executionTimeout="60" appRequestQueueLimit="100"/>
8.<pages>節點
<pages>節點用於表示對特定頁設置,主要有三個屬性,分別如下:
屬性名說明 :
buffer是否啓用了 HTTP 響應緩衝。
enableViewStateMac 是否應該對頁的視圖狀態運行計算機身份驗證檢查 (MAC),以放置用戶篡改,默認爲false,如果設置爲true將會引起性能的降低。
validateRequest 是否驗證用戶輸入中有跨站點腳本攻擊和SQL注入式漏洞攻擊,默認爲true,如果出現匹配情況就會發HttpRequestValidationException 異常。對於包含有在線文本編輯器頁面一般自行驗證用戶輸入而將此屬性設爲false。
下面就是一個配置節點的例子:
<pages buffer="true" enableViewStateMac="true"validateRequest="false"/>
9.<sessionState>節點
<sessionState>節點用於配置當前asp.net應用程序的會話狀態配置。以下就是一個常見配置:
<sessionState cookieless="false"mode="InProc" timeout="30" />
上面的節點配置是設置在asp.net應用程序中啓用Cookie,並且指定會話狀態模式爲在進程中保存會話狀態,同時還指定了會話超時爲30分鐘。
<sessionState>節點的Mode屬性可以是以下幾種值之一:
屬性值說明 :
Custom 使用自定義數據來存儲會話狀態數據。
InProc 默認值。由asp.net輔助進程來存儲會話狀態數據。
Off 禁用會話狀態。
SQLServer 使用進程外SQL Server數據庫保存會話狀態數據。
StateServer 使用進程外 ASP.NET 狀態服務存儲狀態信息。
一般默認情況下使用InProc模式來存儲會話狀態數據,這種模式的好處是存取速度快,缺點是比較佔用內存,所以不宜在這種模式下存儲大型的用戶會話數據。
----------------------Windows Phone 7手機開發、.Net培訓、期待與您交流! ----------------------