读书札记：Webconfig元素配置详解（ASP.NET 设置架构）

Web.config

 

<?xml version="1.0" encoding="utf-8"?>
<configuration>  <!--指定公共语言运行库和 .NET Framework 应用程序使用的每个配置文件中的根元素。-->
 
  <appSettings/>
  <!--字符串连接-->
  <connectionStrings>
    <add name="TestConnectionString" connectionString="Data Source=SJ;Initial Catalog=Test;User ID=aspuser;Password=000000"
        providerName="System.Data.SqlClient" />
  </connectionStrings>
  <!--获取上面例子中建立的连接字符串
  string sqlcon = ConfigurationManager.ConnectionStrings["TestConnectionString"].ConnectionString;-->

<!--权限排除 拒绝匿名访问（deny users="?"）文件夹Admin-->
  <location path="Admin">
    <system.web>
      <authorization>
        <deny users="?"></deny>
      </authorization>
    </system.web>
  </location>
 
  <system.web>   <!--  为 ASP.NET 配置节指定根元素。 -->
    <!--
            设置compilation debug="true" 将调试符号插入
            已编译的页面中。但由于这会
            影响性能，因此只在开发过程中将此值
            设置为true。
        -->
    <compilation debug="true" />
 <!--配置Web应用程序的授权，以控制客户端对URL资源的访问,下面是指定网站基于窗体的身份验证 -->
    <authentication mode="Forms" />
    <membership>
      <providers>
        <clear/>   <!--用于清除系统自带的Machine.config中的配置。-->
  <!--
  applicationName指我们的应用程序的名称，asp.net2.0中设置此属性的目的是多个应用程序共用一个数据库用户表，这样可以很容易的扩展别的应用程序，而不用改动数据库表。
  type指进行成员资格验证的提供者（就是一个类）的类型信息。
  connectionStringName指定使用哪个数据库，这里是"数据库连接"，请参见连接数据库字符串的定义节。-->
        <add connectionStringName="TestConnectionString" name="AspNetSqlMembershipProvider" requiresQuestionAndAnswer="false" enablePasswordRetrieval="true" passwordFormat="Clear" applicationName="/" requiresUniqueEmail="false" enablePasswordReset="true" minRequiredPasswordLength="5" minRequiredNonalphanumericCharacters="0" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
      </providers>
    </membership>

    <roleManager enabled="true" cacheRolesInCookie="true">
      <providers>
        <clear/>
        <add connectionStringName="TestConnectionString" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
      </providers>
    </roleManager>

    <!-- 从浏览器输入的所有内容不进行验证，不验证回发事件数据。 -->
    <pages  validateRequest="false" enableEventValidation="false" />
   
    <!-- 务器发送最大文件大小为2M，允许执行请求的最大时间60秒数。 -->
    <httpRuntime maxRequestLength="2048" executionTimeout="60"/>

 <!--作用：为当前应用程序配置会话状态设置（如设置是否启用会话状态，会话状态保存位置）。 -->
    <sessionState mode="InProc" cookieless="false" timeout="20" />
   <!-- mode="InProc"表示：在本地储存会话状态（你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态）
　　cookieless="true"表示：如果用户浏览器不支持Cookie时启用会话状态(默认为False）
　　timeout="20"表示：会话可以处于空闲状态的分钟数 -->
  
    <!-- 配置 ASP.NET 跟踪服务，主要用来程序测试判断哪里出错。-->
    <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
    <!-- enabled="false"表示不启用跟踪；requestLimit="10"表示指定在服务器上存储的跟踪请求的数目
　　pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出；
　　traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息
　　localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器-->

    <httpHandlers>
      <remove verb="*" path="*.asmx"/> <!-- 移除映射到处理程序的谓词/路径。remove 指令必须与前一个 add 指令的谓词/路径组合完全匹配。该指令不支持通配符。-->
      <add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/> 
   <!-- 指定映射到处理程序的谓词/路径。-->
      <add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
      <add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" validate="false"/>
    </httpHandlers>

    <customErrors mode="Off" />
    <!--
            如果在执行请求的过程中出现未处理的错误，
            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来，
            开发人员通过该节可以配置
            要显示的html错误页
            以代替错误堆栈跟踪。
        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
        -->
  
  </system.web>

</configuration>

 

 

任务

如何：锁定 ASP.NET 配置设置

参考

system.web 元素（ASP.NET 设置架构）
<configuration> 元素
httpHandlers 的 add 元素（ASP.NET 设置架构）
httpHandlers 的 clear 元素（ASP.NET 设置架构）
httpHandlers 的 remove 元素（ASP.NET 设置架构）
System.Configuration
System.Web.Configuration

概念

ASP.NET 配置概述
ASP.NET Web 服务器控件和浏览器功能
保证 ASP.NET 配置的安全
ASP.NET 配置方案

其他资源

ASP.NET 配置文件
ASP.NET 配置设置
常规配置设置 (ASP.NET)
ASP.NET 配置 API

 

下载Web.config