Loading

Web.Config的配置

  1. 1.配置数据库连接

    在<connectionStrings></connectionStrings>节中完成,配置过程需指定四个属性server(DataSource)服务器名称,本机服务器可以用localhost代替,database(Database)要连接的数据库的名称,uid连接数据库要用的用户名,pwd对应用户名的密码

例子:<connectionStrings><add name="ConStr" connectionString="server=localhost;database=Vote;uid=sa;pwd="/></connectionStrings>

  2.配置Session变量生命周期

在<sessionState></sessionState>节中配置,需要设置以下几个参数,mode,StateConnectionString,Cookieless,SqlConnectionString,Timeout,

mode:设置存储会话状态,状态包括Off(禁用会话状态),Improc(表示工作进程自身存储会话状态),StateServer(表示将把会话信息状态存放在一个单独的ASP.NET状态服中),SqlServer(表示将会话信息存放在SQLServer数据库中);

StateConnectionString:设置ASP.NET应用程序存储远程会话状态的服务器,默认名为本地Cookieless:当该参数设置为True时,表示不使用Cookie会话标识客户,反之设置为False时,表示启动Cookie会话状态。

SqlConnectionString:该参数用于设置SQLServer数据库连接。Timeout:该参数用来设置会话时间,超过该期限会自动中断会话,默认为20。

例子:

在web.Config文件中的<system.web></system.web>添加以下代码,设置Session的声明周期为10min:

<sessionState mode ="InProc" timeout="10">

</sessionState>

3.限制上传文件大小与时间

在<httpRuntime></httpRunTime>节中配置,需要配置两个属性:maxRequestLength和ExecutionTimeout. maxRquestLength:(防止服务攻击,例如因用户向服务器发送大文件导致的拒绝访问),默认值为4096(4M); ExecutionTimeout:(指定在ASP.NET自动关闭前,允许请求的最长时间,最长秒数,只有当compilation元素中的调试属性才适用,默认值为110s)

例子:限制上传文件最大为40M,网页超时时间为100s. <httpRuntime maxRequestLength="40960" executionTimeout="100"/>

4.连接默认错误页

在<customErrors></customErrors>节中配置,需要设置两个属性:Mode,DefaultRedirect.

Mode:用于指定是启用或禁用自定义的错误,还是仅向远程客户端显示自定义错误,有On,Off,RemoteOnly三个值,其值为其中的一个.On:表示启用自定义错误;Off:表示禁用自定义的错误;RemoteOnly表示仅向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误;默认值为RemoteOnly.

DefaultRedirect:用于指定网页出错时,浏览器定向到默认的URL地址,如果未指定该属性,则显示一般性错误。

例子:在<system.web></system.web>节中添加以下代码,发生错误时自动跳转到Error.aspx页。

  <customErrors defaultRedirect="Error.aspx" mode="On"></customErrors>

  5.配置验证级别

  在<authentication></authentication>节中配置,配置时需要指定mode属性,该属性有四个参数:Windows,Forms,PassPort,None;

  Windows:将Windows验证设为默认的身份验证模式;Forms:将ASP.NET基于窗体的身份认证指定为默认身份验证模式;PassPort:将Microsoft的集中身份验证指定为默认身份验证模式;None:不指定任何身份验证。

另外,配置用户验证级别时还需要在<authorization></authorization>节中指定<deny/>元素以限制未登录用户不能访问需要身份验证的页面.

例子:在<system.web></system.web>节中添加以下代码,没有登录的用户访问需要验证的页面时,程序跳转到Login.aspx页

<authentication mode="Windows">

<forms loginUrl="Login.aspx" name=".ASPXAUTH"></forms>

</authentication>

<authorization>

<deny users="?"/>

</authorization>

posted @ 2013-11-05 21:20  WeihanLi  阅读(615)  评论(0编辑  收藏  举报