ASP.Net_配置文件

简要说明

通常默认的为web.config这个文件，它用来存储ASP.Net WEB应用程序的配置信息，它可以出现在应用程序的每一个目录中。

新建一个ASP.NET项目后会在根目录新建一个web.config配置文件，所有存在的子目录都将继承根目录配置文件的配置设置。

如果想修改子目录的配置，可以在子目录下再新建一个web.config，它可以提供除从父目录继承的配置外，还可以重写或修改父目录中定义的设置。

在运行时，如果对配置文件作了修改，不用重启即可生效（<processModel>节例外）。

web.config文件中的所有代码必需在<configuration><system.web>和</configuration></system.web>之间。

节点说明

<authentication>节

本节通常被用来配置ASP.NET身份认证支持（分为：Windows，Forms，PassPort，None 四种），该元素只能在计算机，站点和应用程序级别声明。

<authentication>节必须与<authorization>节配合使用。

Sample1

<authentication mode="Forms">
      <forms loginUrl="logon.aspx" name=".FormAuthCookie" />  
</authentication>

Sampl1为基于窗体(Forms)的身份认证配置站点，当没有登录的用户访问需要身份认证的网页时，网页会自动跳转到登陆页面，其中的name为Cookie名称。

<authorization>节

本节通常用来控制对URL资源的客户端访问(如允许匿名用户访问)，它可以在任何级别上声明(计算机，站点，应用程序，子目录或页)。

必须与<authentication>配合使用。

可以使用user.identity.name来获取已经验证过的的当前的用户名。

可以使用web.Security.FormsAuthrntication.RedirectFormLoginPage方法将已验证的用户重定向到刚才请求的页面。

Sample2

<authorization>
    <deny users="" />
</authorization>

Sample2的含义是任何用户都可以访问所配置网站。

<compilation>节

用来配置ASP.net使用的所有编译设置.默认的的debug属性为true,在程序编译完成并交付使用之后应将其设为true.

<customErrors>节

用来为ASP.NET应用程序提供有关自定义错误的信息,但是不适用于 XML WEB Services 中发生的错误.

Sample3

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
    <error statusCode="403" redirect="NoAcess.html" />
    <error statusCode="404" redirect="FileNotFound.html" />
 </customErrors>

Sample3的含义是当发生错误时(比如403,404),自动跳转到自定义的错误页.

mode元素表示对不在本地web服务器上运行的用户显示自定义信息.

<httpRuntime>节

用来配置ASP.Net HTTP 运行库设置.  可以在计算机,站点,应用程序和子目录级别声明.

Sample4

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100" />

<pages>节

用来标识特定于页的配置设置(如是否启用会话状态,试图状态,是否检测用户的输入等).  可以在计算机,站点,应用程序和子目录级别声明.

Sample5

(Copy Code)

<pages buffer="true" enableViewState="true" validateRequest="false"></pages>

Sample5的含义不检测读者在浏览器中输入的内容是否存在潜在的危险数据.   默认情况是检测,如果设置了不检查,也应在代码中对用户输入的内容进行验证 .

<sessionState>节

用来为当前应用程序配置会话状态设置  (如设置是否启用会话状态,会话状态保存位置).

Sample6

<sessionState mode="InProc" cookieless="true" timeout="20" />

mode="InProc" 表示:在本地存储会话状态  (也可以选择存在远程服务器,SAL服务器,或者是不启用会话状态).

cookieless="true" 表示:如果浏览器不支持Cookie时启用会话状态,默认为false.

timeout="20" 表示:会话可以处于空闲状态的分钟数

<trace>节

用来配置ASP.NET跟踪服务,主要用来测试程序判断哪里出错.

Sample7

<trace enabled="true" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

enabled="false" 表示不启用跟踪;

requestLimit="10" 表示指定在服务上存储的跟踪请求的数目;

pageOutput="false" 表示只能通过跟踪实用工具访问跟踪输出;

traceMode="SortByTime" 表示以处理跟踪的顺序来显示跟踪信息;

localOnly ="true" 表示跟踪查看器,只用于宿主web服务器.