.Net網站的web.config配置說明

 一、認識Web.config文件

Web.config 文件是一個XML文本文件，它用來儲存 ASP.NET Web 應用程序的配置信息（如最常用的設置ASP.NET Web 應用程序的身份驗證方式），它可以出現在應用程序的每一個目錄中。當你通過.NET新建一個Web應用程序後，默認情況下會在根目錄自動創建一個默認的Web.config文件，包括默認的配置設置，所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置，你可以在該子目錄下新建一個Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設置。

(一).Web.Config是以XML文件規范存儲,配置文件分為以下格式

1.配置節處理程序聲明

特點： 位於配置文件的頂部，包含在<configSections>標志中。

2.特定應用程序配置

特點: 位於<appSetting>中。 可以定義應用程序的全局常量設置等信息.

3.配置節設置

特點: 位於<system.Web>節中，控制Asp.net運行時的行為.

4.配置節組

特點: 用<sectionGroup>標記，可以自定義分組，可以放到<configSections>內部或其它<sectionGroup>標記的內部.

(二).配置節的每一節

1.<configuration>節

根元素，其它節都是在它的內部.

2.<appSetting>節

此節用於定義應用程序設置項。對一些不確定設置，還可以讓用戶根據自己實際情況自己設置

用法:

I.

<appSettings>

<add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/>

<appSettings>

定義了一個連接字符串常量，並且在實際應用時可以修改連接字符串，不用修改程式代碼.

II.<appSettings>

<add key="ErrPage" value="Error.aspx"/>

<appSettings>

定義了一個錯誤重定向頁面.

3.<compilation>節

格式:

<compilation

defaultLanguage="c#"

debug="true"

/>

I.default language: 定義後台代碼語言,可以選擇C#和VB.net兩種語言.

IIdebug : 為true時，啟動aspx調試；為false不啟動aspx調試，因而可以提高應用程序運行

時的性能。 一般程序員在開發時設置為true,交給客戶時設置為false.

4.<customErrors>節

格式:

<customErrors

mode="RemoteOnly"

defaultRedirect="error.aspx"

<error statusCode="440" redirect="err440page.aspx"/>

<error statusCode="500" redirect="err500Page.aspx"/>

/>

I.mode : 具有On,Off,RemoteOnly 3種狀態。On表示始終顯示自定義的信息; Off表示始終顯示詳細的asp.net錯誤信息; RemoteOnly表示只對不在本地Web服務器上運行的用戶顯示自定義信息.

II.defaultRedirect: 用於出現錯誤時重定向的URL地址. 是可選的

III.statusCode: 指明錯誤狀態碼，表明一種特定的出錯狀態.

IV. redirect:錯誤重定向的URL.

5.<globalization>節

格式:

<globalization

requestEncoding="utf-8"

responseEncoding="utf-8"

fileEncoding="utf-8"

/>

I.requestEncoding: 它用來檢查每一個發來請求的編碼.

II.responseEncoding: 用於檢查發回的響應內容編碼.

III.fileEncoding: 用於檢查aspx,asax等文件解析的默認編碼.

6.<sessionState>節

格式:

<sessionState

mode="InProc"

stateConnectionString="tcpip=127.0.0.1:42424"

sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

cookieless="false"

timeout="20"

/>

I.mode: 分為off,Inproc,StateServer,SqlServer幾種狀態

這裡有詳細介紹此屬性: http://blog.csdn.net/chengking/archive/2005/10/27/518079.aspx

II. stateConnectionString :指定Asp.net應用程序存儲遠程會話狀態的服務器名，默認為本機

III.sqlConnectionString: 當用會話狀態數據庫時，在這裡設置連接字符串

IV. Cookieless: 設置為true時，表示不使用cookie會話狀態來標識客戶；否則，相反.

V. TimeOut: 用來定義會話狀態存儲的時間，超過期限，將自動終止會話.

7.<authentication>節

格式:

<authentication mode="Forms">

<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>

</authentication>

<authorization>

<deny users="?"/>

</authorization>

I.Windows: 使用IIS驗證方式

II.Forms: 使用基於窗體的驗證方式

III.Passport: 采用Passport cookie驗證模式

IV.None: 不采用任何驗證方式

裡面內嵌Forms節點的屬性涵義:

I.Name: 指定完成身份驗證的Http cookie的名稱.

II.LoginUrl: 如果未通過驗證或超時後重定向的頁面URL，一般為登錄頁面，讓用戶重新登錄

III.Protection: 指定 cookie數據的保護方式.

可設置為: All None Encryption Validation四種保護方式

a. All表示加密數據，並進行有效性驗證兩種方式

b. None表示不保護Cookie.

c. Encryption表示對Cookie內容進行加密

d. validation表示對Cookie內容進行有效性驗證

IV. TimeOut: 指定Cookie的失效時間. 超時後要重新登錄.

在運行時對Web.config文件的修改不需要重啟服務就可以生效（注：<processModel> 節例外）。當然Web.config文件是可以擴展的。你可以自定義新配置參數並編寫配置節處理程序以對它們進行處理。

web.config配置文件（默認的配置設置）以下所有的代碼都應該位於

<configuration>

<system.web>

和

</system.web>

</configuration>

之間，出於學習的目的下面的示例都省略了這段XML標記。

1、<authentication> 節

作用：配置 ASP.NET 身份驗證支持（為Windows、Forms、PassPort、None四種）。該元素只能在計算機、站點或應用程序級別聲明。< authentication> 元素必需與<authorization> 節配合使用。

示例：

以下示例為基於窗體（Forms）的身份驗證配置站點，當沒有登陸的用戶訪問需要身份驗證的網頁，網頁自動跳轉到登陸網頁。

<authentication mode="Forms" >

<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>

</authentication>

其中元素loginUrl表示登陸網頁的名稱，name表示Cookie名稱。

2、<authorization> 節

作用：控制對 URL 資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級別（計算機、站點、應用程序、子目錄或頁）上聲明。必需與<authentication> 節配合使用。

示例：以下示例禁止匿名用戶的訪問

<authorization>

<deny users="?"/>

</authorization>

注：你可以使用user.identity.name來獲取已經過驗證的當前的用戶名；可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛才請求的頁面.具體的

3、<compilation>節

作用：配置 ASP.NET 使用的所有編譯設置。默認的debug屬性為“True”.在程序編譯完成交付使用之後應將其設為False（Web.config文件中有詳細說明，此處省略示例）

4、<customErrors>

作用：為 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用於 XML Web services 中發生的錯誤。

示例：當發生錯誤時，將網頁跳轉到自定義的錯誤頁面。

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">

</customErrors>

其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。

5、<httpRuntime>節

作用：配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。

示例：控制用戶上傳文件最大為4M，最長時間為60秒，最多請求數為100

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>

6、 <pages>

作用：標識特定於頁的配置設置（如是否啟用會話狀態、視圖狀態，是否檢測用戶的輸入等）。<pages>可以在計算機、站點、應用程序和子目錄級別聲明。

示例：不檢測用戶在浏覽器輸入的內容中是否存在潛在的危險數據（注：該項默認是檢測，如果你使用了不檢測，一要對用戶的輸入進行編碼或驗證)，在從客戶端回發頁時將檢查加密的視圖狀態，