Web.config配置文件內容介紹

 Web.config文件是一個XML文件，它用來儲存 ASP.NET Web 應用程序的配置信息（如最常用的設置ASP.NET Web 應用程序的身份驗證方式），它可以出現在應用程序的每一個目錄中。當你通過Visual Studio.NET新建一個Web應用程序後，默認情況下會在根目錄自動創建一個默認的Web.config文件，包括默認的配置設置，所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置，你可以在該子目錄下新建一個Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設置。

    在Web應用程序運行時，對Web.config文件的修改不需要重啓服務就可以生效（注：<processModel> 節例外）。當然Web.config文件是可以擴展的。你可以自定義新配置參數並編寫配置節處理程序以對它們進行處理。

    web.config配置文件

    web.config是個XML文件，所有配置信息都是以相應的節點來記錄的。配置文件以下所有的代碼都應該位下面的根節點中：

    <configuration>

    <system.web>

    ……

    ……

    </system.web>

    </configuration>

    便於學習和節約篇幅，本書就省略了其他節點代碼，讀者可以從每個Web應用程序的目錄下找到它，用文本編輯器就可以打開來看。下面我們就幾個重要的節點來介紹。

    (1)  <authentication> 節點

    作用：配置 ASP.NET 身份驗證支持（爲Windows、Forms、PassPort、None四種）。該元素只能在計算機、站點或應用程序級別聲明。<authentication> 元素必需與<authorization> 節配合使用。

    (2)  <authorization> 節點

    作用：控制對 URL 資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級別（計算機、站點、應用程序、子目錄或頁）上聲明。必需與<authentication> 節配合使用。

    (3)  <compilation>節

    作用：配置 ASP.NET 使用的所有編譯設置。默認的debug屬性爲"True".在程序編譯完成交付使用之後應將其設爲True（Web.config文件中有詳細說明，此處省略示例）

    (4) <customErrors>節點

    作用：爲 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。

    例如：當發生錯誤時，將網頁跳轉到自定義的錯誤頁面。

    <customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">

    </customErrors>

    其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。

    （5）<httpRuntime>節點

    作用：配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。

    例如：控制用戶上傳文件最大爲4M，最長時間爲60秒，最多請求數爲100。

    <httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>

    （6） <pages>節點

    作用：標識特定於頁的配置設置（如是否啓用會話狀態、視圖狀態，是否檢測用戶的輸入等）。<pages>可以在計算機、站點、應用程序和子目錄級別聲明。

    例如：不檢測用戶在瀏覽器輸入的內容中是否存在潛在的危險數據（注：該項默認是檢測，如果你使用了不檢測，一要對用戶的輸入進行編碼或驗證)，在從客戶端回發頁時將檢查加密的視圖狀態，以驗證視圖狀態是否已在客戶端被篡改。(注：該項默認是不驗證）。

    <pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

    （7）<sessionState>節點

    作用：爲當前應用程序配置會話狀態設置（如設置是否啓用會話狀態，會話狀態保存位置）。

    例如：

    <sessionState mode="InProc" cookieless="true" timeout="20"/>

    </sessionState>

    需要說明的是：

    mode="InProc"表示：在本地儲存會話狀態（你也可以選擇儲存在遠程服務器或SAL服務器中或不啓用會話狀態）；

    cookieless="true"表示：如果用戶瀏覽器不支持Cookie時啓用會話狀態(默認爲False）；

    timeout="20"表示：會話可以處於空閒狀態的分鐘數；

    （8）<trace>節點

    作用：配置 ASP.NET 跟蹤服務，主要用來程序測試判斷哪裏出錯。

    例如：以下爲Web.config中的默認配置：

    <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

    需要說明的是：

    enabled="false"表示不啓用跟蹤；requestLimit="10"表示指定在服務器上存儲的跟蹤請求的數目 ；

    pageOutput="false"表示只能通過跟蹤實用工具訪問跟蹤輸出；

    traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤信息；

    localOnly="true" 表示跟蹤查看器 (trace.axd) 只用於宿主 Web 服務器。