应用Web.Config配置网站
1.配置数据库连接
在ASP.NET中配置数据库连接的两种方式: appSettings和connectionStrings
命名空间:
using System.Configuration;
1)appSettings
<appSettings> <add key="sqlCon" value="server=.;database=xxx;uid=xxx;password=xxx;"/> </appSettings>
获取值:
string sqlCon = ConfigurationManager.AppSettings["sqlCon"].ToString();
2)connectionStrings
<connectionStrings> <add name="sqlCon" connectionString="server=.;database=xxx;uid=xxx;password=xxx;"/> </connectionStrings>
获取值:
string sqlCon = ConfigurationManager.ConnectionStrings["sqlCon"].ToString();
使用connectionStrings的好处:
1)可将连接字符串加密,使用MS的一个加密工具即可。
2)可直接绑定到数据源控件,而不必写代码读出来再赋值给控件。
3)可方便的更换数据库平台,如换为Oracle数据库,只需要修改providerName
(摘自http://www.cnblogs.com/kerry1986/archive/2009/07/08/1518895.html)
2.配置Session变量的生命周期
<system.web> <compilation debug="true" targetFramework="4.5" /> <httpRuntime targetFramework="4.5" /> <sessionState mode="InProc" timeout="1"></sessionState> </system.web>
ASP.NET中Session的状态保持是由web.config文件中的标记下的标记的mode属性来决定的。该属性有四种可能的值:Off、Inproc、StateServer和SQlServer。
设为Off会禁用Session。
Inproc是缺省的设置,这种模式和以前的ASP的会话状态的方法是类似的,会话的状态会被保存在ASP.NET进程中,它的优点是显而易见的:性能。进程内的数据访问自然会比夸进程的访问快。然而,这种方法Session的状态依赖于ASP.NET进程,当IIS进程崩溃或者正常重起启时,保存在进程中的状态将丢失。
为了克服Inproc模式的缺点,ASP.NET提供了两种进程外保持会话状态的方法。
ASP.NET首先提供了提供了一个Windows服务:ASPState,这个服务启动后,ASP.NET应用程序可以将mode属性设置为“SateServer”,来使用这个Windows服务提供的状态管理方法。
除了在web.config文件中设置mode属性为StateServer外,还必须设置运行StateServer服务器的IP地址和端口号.如果在IIS所在的机器运行StateServer则IP地址就是127.0.0.1,端口号通常是42424.配置如下:
mode=”StateServer”
stateConnectionString="tcpip=127.0.0.1:42424"
使用这种模式,会话状态的存储将不依赖IIS进程的失败或者重启,会话的状态将存储在StateServer进程的内存空间中。
另一种会话状态模式是SQLServer模式。这种模式是将会话的状态保存在SQL Server数据库中的。使用这种模式前,必须至少有一台SQL Server服务器,并在服务器中建立需要的表和存储过程。.NET SDK提供了两个脚本来简化这个工作:InstallSqlState.sql和UnInstallSqlState.sql。这两国文件存放在下面路径中:
\Winnt\Microsoft.NET\Framework\\
要配置SQL Server 服务器,可以在命令行中运行SQL Server提供的命令行工具osql.exe
osql -s [server name] -u [user] -p [password]
例如:
osql -s (local) -u as -p “”-i InstallSqlState.sql
做好必要的数据库准备工作后,将web.config文件中的sessionstate元素的mode属性改为”sqlserver”,并指定SQL连接字符串。具体如下:
mode="SQLServer"
sqlConnectionString="data source=127.0.0.1;userid=sa;password=;Trusted_Connection=yes"
使用SQLServer模式处了可以使Session的状态不依赖于IIS服务器之外,还可以利用SQL Server的集群,使状态存储不依赖于单个的SQL Server,这样就可以为应用程序提供极大的可靠性。
(摘自http://blog.sina.com.cn/s/blog_4c4d1047010009we.html)
ASP.NET中客户端Session状态的存储
Session状态应该存储在两个地方,分别是客户端和服务器端。客户端只负责保存相应网站的SessionID,而其他的Session信息则保存在服务器端。在ASP中,客户端的SessionID实际是以Cookie的形式存储的。如果用户在浏览器的设置中选择了禁用Cookie,那末他也就无法享受Session的便利之处了,甚至造成不能访问某些网站。为了解决以上问题,在ASP.NET中客户端的Session信息存储方式分为:Cookie和Cookieless两种。
ASP.NET中,默认状态下,在客户端还是使用Cookie存储Session信息的。如果我们想在客户端使用Cookieless的方式存储Session信息的方法如下:
找到当前Web应用程序的根目录,打开Web.Config文件,找到如下段落:
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>这段话中的cookieless="false"改为:cookieless="true",这样,客户端的Session信息就不再使用Cookie存储了,而是将其通过URL存储。关闭当前的IE,打开一个新IE,重新访问刚才的Web应用程序,就会看到类似下面的样子:其中,http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx中黑体标出的就是客户端的Session ID。注意,这段信息是由IIS自动加上的,不会影响以前正常的连接。
(摘自http://blog.csdn.net/sniper007/article/details/9280401)
3.配置上传文件的大小与时间
<system.web> <httpRuntime maxRequestLength="4096" executionTimeout="100"/> </system.web>
4.配置连接默认错误页
<system.web> <customErrors mode="On" defaultRedirect="~/error.htm"/> </system.web>
5.配置验证级别
为禁止访问者不通过登陆页面而强制进入其他页面。
<authentication mode = "Forms"> <form name = "myCookie" loginUrl="login.aspx"> </forms> </authentication> <authorization> <deny users="?"> </authorization>