Web.config 文件是一個XML文本文件,它用來儲存 ASP.NET Web 應用程序的配置信息(如最常用的設置ASP.NET Web 應用程序的身份驗證方式),它可以出現在應用程序的每一個目錄中。當你通過.NET新建一個Web應用程序後,默認情況下會在根目錄自動創建一個默認的 Web.config文件,包括默認的配置設置,所有的子目錄都繼承它的配置設置。
配置節中的每一節:
1. <configuration> 節
根元素,其它節都是在它的內部.
2. <appSetting> 節
此節用於定義應用程序設置項。對一些不確定設置,還可以讓用戶根據自己實際情況自己設置
用法:
I.
<appSettings>
<add key= "Conntction " value= "server=192.168.85.66;userid=sa;password=;database=Info; "/>
<appSettings>
定義了一個連接字符串常量,並且在實際應用時可以修改連接字符串,不用修改程式代碼.
II. <appSettings>
<add key= "ErrPage " value= "Error.aspx "/>
<appSettings>
定義了一個錯誤重定向頁面.
3. <compilation> 節
格式:
<compilation
defaultLanguage= "c# "
debug= "true "
/>
I.default language: 定義後臺代碼語言,可以選擇C#和VB.net兩種語言.
IIdebug : 爲true時,啓動aspx調試; 爲false不啓動aspx調試,因而可以提高應用程序運行
時的性能。 一般程序員在開發時設置爲true,交給客戶時設置爲false.
4. <customErrors> 節
格式:
<customErrors
mode= "RemoteOnly "
defaultRedirect= "error.aspx "
<error statusCode= "440 " redirect= "err440page.aspx "/>
<error statusCode= "500 " redirect= "err500Page.aspx "/>
/>
I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的信息; Off表示始終顯示詳細的asp.net錯誤信息; RemoteOnly表示只對不在本地Web服務器上運行的用戶顯示自定義信息.
II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的
III.statusCode: 指明錯誤狀態碼,表明一種特定的出錯狀態.
IV. redirect:錯誤重定向的URL.
5. <globalization> 節
格式:
<globalization
requestEncoding= "utf-8 "
responseEncoding= "utf-8 "
fileEncoding= "utf-8 "
/>
I.requestEncoding: 它用來檢查每一個發來請求的編碼.
II.responseEncoding: 用於檢查發回的響應內容編碼.
III.fileEncoding: 用於檢查aspx,asax等文件解析的默認編碼.
6. <sessionState> 節
格式:
<sessionState
mode= "InProc "
stateConnectionString= "tcpip=127.0.0.1:42424 "
sqlConnectionString= "data source=127.0.0.1;Trusted_Connection=yes "
cookieless= "false "
timeout= "20 "
/>
I.mode: 分爲off,Inproc,StateServer,SqlServer幾種狀態
這裏有詳細介紹此屬性: http://blog.csdn.net/chengking/archive/2005/10/27/518079.aspx
II. stateConnectionString :指定Asp.net應用程序存儲遠程會話狀態的服務器名,默認爲本機
III.sqlConnectionString: 當用會話狀態數據庫時,在這裏設置連接字符串
IV. Cookieless: 設置爲true時,表示不使用cookie會話狀態來標識客戶; 否則,相反.
V. TimeOut: 用來定義會話狀態存儲的時間,超過期限,將自動終止會話.
7. <authentication> 節
格式:
<authentication mode= "Forms ">
<forms name= ".ASPXUSERDEMO " loginUrl= "Login.aspx " protection= "All " timeout= "30 "/>
</authentication>
<authorization>
<deny users= "? "/>
</authorization>
I.Windows: 使用IIS驗證方式
II.Forms: 使用基於窗體的驗證方式
III.Passport: 採用Passport cookie驗證模式
IV.None: 不採用任何驗證方式
裏面內嵌Forms節點的屬性涵義:
I.Name: 指定完成身份驗證的Http cookie的名稱.
II.LoginUrl: 如果未通過驗證或超時後重定向的頁面URL,一般爲登錄頁面,讓用戶重新登錄
III.Protection: 指定 cookie數據的保護方式.
可設置爲: All None Encryption Validation四種保護方式
a. All表示加密數據,並進行有效性驗證兩種方式
b. None表示不保護Cookie.
c. Encryption表示對Cookie內容進行加密
d. validation表示對Cookie內容進行有效性驗證
IV. TimeOut: 指定Cookie的失效時間. 超時後要重新登錄.
system.web中的配置節
web.config配置文件(默認的配置設置)以下所有的代碼都應該位於
<configuration>
<system.web>
和
</system.web>
</configuration>
之間,出於學習的目的下面的示例都省略了這段XML標記。
1、 <authentication> 節
作用:配置 ASP.NET 身份驗證支持(爲Windows、Forms、PassPort、None四種)。該元素只能在計算機、站點或應用程序級別聲明。 < authentication> 元素必需與 <authorization> 節配合使用。
示例:
以下示例爲基於窗體(Forms)的身份驗證配置站點,當沒有登陸的用戶訪問需要身份驗證的網頁,網頁自動跳轉到登陸網頁。
<authentication mode= "Forms " >
<forms loginUrl= "logon.aspx " name= ".FormsAuthCookie "/>
</authentication>
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱。
2、 <authorization> 節
作用:控制對 URL 資源的客戶端訪問(如允許匿名用戶訪問)。此元素可以在任何級別(計算機、站點、應用程序、子目錄或頁)上聲明。必需與 <authentication> 節配合使用。
示例:以下示例禁止匿名用戶的訪問
<authorization>
<deny users= "? "/>
</authorization>
注:你可以使用user.identity.name來獲取已經過驗證的當前的用戶名;可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛纔請求的頁面.具體的
3、 <compilation> 節
作用:配置 ASP.NET 使用的所有編譯設置。默認的debug屬性爲“True”.在程序編譯完成交付使用之後應將其設爲False(Web.config文件中有詳細說明,此處省略示例)
4、 <customErrors>
作用:爲 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。
示例:當發生錯誤時,將網頁跳轉到自定義的錯誤頁面。
<customErrors defaultRedirect= "ErrorPage.aspx " mode= "RemoteOnly ">
</customErrors>
其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示:對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。
5、 <httpRuntime> 節
作用:配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。
示例:控制用戶上傳文件最大爲4M,最長時間爲60秒,最多請求數爲100
<httpRuntime maxRequestLength= "4096 " executionTimeout= "60 " appRequestQueueLimit= "100 "/>
ConfigurationSettings.AppSettings[ "scon "]
關於connectionStrings和AppSettings節
1.ConfigurationManager提供對客戶端應用程序配置文件的訪問。
其有兩個屬性1.ConnectionStrings 獲取當前應用程序默認配置的 ConnectionStringsSection 數據。
方法一:
string myConn =System.Configuration.ConfigurationManager.ConnectionStrings["sqlConnectionString"].ConnectionString;
方法二:
string connString =System.Web.Configuration.WebConfigurationManager.ConnectionStrings["sqlConnectionString"].ToString();
web.config中的配置爲:
<configuration>
<connectionStrings>
<add name="sqlConnectionString" connectionString="LocalSqlServer: data source=127.0.0.1;Integrated Security=SSPI;Initial Catalog=aspnetdb"
providerName="System.Data.SqlClient" />
</connectionStrings>
</configuration>
2.AppSettings 獲取當前應用程序默認配置的 AppSettingsSection 數據。
string myConn = ConfigurationManager.AppSettings["sqlConnectionString"].ToString();
web.config中的配置爲:
<configuration>
<appSettings>
<add key="sqlConnectionString" value="Monday, January 23, 2006 2:56:14 PM" />
</appSettings>
</configuration>
實例如下: