代码改变世界

学习心得之:Web.config的一些设置

2005-02-26 16:55  胖子  阅读(607)  评论(0编辑  收藏  举报

问题一:如何允许提交的页面包含html代码
在 Microsoft .NET Framework 1.1 版,和1.0版本有一些不同,特别是在安全性方面。如果在页面上输入如:<p>, <br> ,<script></script> 等html代码的时候,提交时页面直接就报错了,也就是说还没有到cs代码处理就报错了!出错信息的大概意思是说,页面提交的时候有不安全的代码,不允许提交。但有些时候,我们要允许输入这些东西,比较简单的做法是在web.config里设置一下,允许用户输入。

问题二:如何允许提交的页面数据大于4M
当页面提交的数据大于4M的时候,也是不经过CS代码就直接报错,这个问题常见于上传文件的时候。4M的限制是 Microsoft .NET Framework 的默认设置,我们需要改大点儿。

以上两个的设置参看下面的代码:

<system.web>
 
     <!--     此处省略web.config的
               默认设置
       -->

   
<pages validateRequest="false"/><!--允许提交html代码-->
   
      <!--最大提交为50000kb,超时45s-->
   
<httpRuntime maxRequestLength="50000" useFullyQualifiedRedirectUrl="true" executionTimeout="45"/>
 
 
</system.web>


问题三:一定要有web.config这个文件么
其实在Microsoft .NET Framework 里已经包含了一些的默认设置。
该默认值是在 Machine.config 文件中设置的,该文件的路径是 systemroot\Microsoft.NET\Framework\versionNumber\CONFIG\
也就是说,用户的web.config文件是从Machine.config继承来的。
当有请求的时候,服务器先检查页面所在的文件夹下面有没有web.config这个文件,如果没有,则再检查应用程序的根目录下面有没有web.config这个文件,如果都没有发现有配置文件,则从Machine.config这个文件中读取配置。

问题四:增加新的配置节
参看下面的代码
 <appSettings>
        
<add key="strConnection" value="data source=127.0.0.1;initial catalog=NorthWind;persist security info=False;user id=sa;pwd=123;packet size=4096"/><!-- 数据库连接字符串 -->
        

        
<add key="SMTPServer" value="smtp.163.com"/><!--发件邮件服务器-->    
</appSettings>


--- 未完待续 ----