這篇文章主要介紹了.net中webconfig 詳解,需要的朋友可以參考下

.net 提供的是針對當(dāng)前機(jī)器的配置。---名稱：machine.config

運(yùn)行機(jī)制：asp.net網(wǎng)站IIS啟動(dòng)的時(shí)候會加載配置文件中的配置信息，然后緩存這些信息，這樣就不必每次去讀取配置信息。在運(yùn)行過程中asp.net應(yīng)用程序會監(jiān)視配置文件的變化情況，一旦編輯了這些配置信息，就會重新讀取這些配置信息并緩存。

配置文件節(jié)點(diǎn)：

必須明白： web.config文件是一個(gè)XML文件

所隸屬根節(jié)點(diǎn)的名稱：

代碼如下:

<configuration>

子節(jié)點(diǎn)：<configSections></configSections>

<appSettings> </appSettings>

<connectionStrings></connectionStrings>

<system.web></system.web>

特殊：　<system.webServer></system.webServer>-----用于指定適用于 Web 應(yīng)用程序的 IIS 7.0 設(shè)置,只適用于 IIS 7.0 集成模式 不適用于經(jīng)典模式，如果應(yīng)用程序正在經(jīng)典模式下運(yùn)行，則會忽略 Web.config 文件的

<configuration>

節(jié)點(diǎn)分析：

1.<connectionStrings>節(jié)點(diǎn)

　　主要用于配置數(shù)據(jù)庫連接，可以在<connectionStrings>節(jié)點(diǎn)中增加任意個(gè)節(jié)點(diǎn)來保存數(shù)據(jù)庫連接字符串然后通過代碼的方式動(dòng)態(tài)獲取節(jié)點(diǎn)的值來實(shí)例化數(shù)據(jù)庫連接對象。

例如：

代碼如下:

<connectionStrings>

<!--SQL Server數(shù)據(jù)庫配置--> <add name="你所要取的名字（任意的）" connectionString=" Date Source=數(shù)據(jù)庫登陸名 ； Initial Catalog=數(shù)據(jù)庫名稱； User ID=登錄人 Password=登錄人密碼 "/>是可以配置多個(gè)數(shù)據(jù)庫的連接的

<add name="AspNetStudyConnectionString1" connectionString="Data Source=(local);Initial Catalog=AspNetStudy;User ID=sa;Password=sa"/>

<add name="ConnectionString" connectionString="Data Source=10.0.0.52;Initial Catalog=NEW_HOSPITAL_DEV;User ID=hospital;pwd=hospital;"/>

</connectionStrings>

在代碼中藥讀取數(shù)據(jù)庫連接對象的做法：

代碼如下:

//讀取web.config節(jié)點(diǎn)配置

string connectionString = ConfigurationManager.ConnectionStrings["AspNetStudyConnectionString1"].ConnectionString;

//實(shí)例化SqlConnection對象

SqlConnection connection = new SqlConnection(connectionString);

從中可以看出好處：一旦開發(fā)時(shí)所用的數(shù)據(jù)庫和部署時(shí)的數(shù)據(jù)庫不一致，僅僅需要用記事本之類的文本編輯工具編輯connectionString屬性的值就行了

2.<appSettings>節(jié)點(diǎn)

作用：存儲asp.net應(yīng)用程序的一些配置信息，比如上傳文件的保存路徑等

例如可以配置圖片類型：

代碼如下:

<appSettings>

<add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg"/>----<!--允許上傳的圖片格式類型-->

<add key="FileType" value=".jpg;.bmp;.gif;.png;.jpeg;.pdf;.zip;.rar;.xls;.doc"/><!--允許上傳的文件類型-->

</appSettings>

讀取</appSettings>節(jié)點(diǎn)中的值：

string FileType= ConfigurationManage.AppSettings["FileType"]; ----其實(shí)就是鍵值對的形式 取值的

3.<system.web> 節(jié)點(diǎn)：

所屬子節(jié)點(diǎn)：

3.1.<compilation>節(jié)點(diǎn)

作用：節(jié)點(diǎn)配置 ASP.NET 使用的所有編譯設(shè)置。默認(rèn)的debug屬性為“true”，即允許調(diào)試，在這種情況下會影響網(wǎng)站的性能所以在程序編譯完成交付使用之后應(yīng)將其設(shè)為“false”

例如：

代碼如下:

<compilation targetFramework="4.0" debug="true">

<buildProviders>

<add extension=".html" type="System.Web.Compilation.PageBuildProvider"/>

</buildProviders>

</compilation>

3.2.<authentication>節(jié)點(diǎn)

作用：控制用戶對網(wǎng)站、目錄或者單獨(dú)頁的訪問

設(shè)置asp.net身份驗(yàn)證模式，有四種身份驗(yàn)證模式，它們的值分別如下：

Mode 說明

Windows 使用Windows身份驗(yàn)證，適用于域用戶或者局域網(wǎng)用戶。

Forms 使用表單驗(yàn)證，依靠網(wǎng)站開發(fā)人員進(jìn)行身份驗(yàn)證。

Passport 使用微軟提供的身份驗(yàn)證服務(wù)進(jìn)行身份驗(yàn)證。

None 不進(jìn)行任何身份驗(yàn)證。

例如： <!--請求模式-->

<authentication mode="Forms"/>

3.2.<customErrors>節(jié)點(diǎn)

<customErrors>節(jié)點(diǎn)用于定義 一些自定義錯(cuò)誤信息的信息。此節(jié)點(diǎn)有Mode和defaultRedirect兩個(gè)屬性，其中defaultRedirect屬性是一個(gè)可選屬性，表示應(yīng) 用程序發(fā)生錯(cuò)誤時(shí)重定向到的默認(rèn)URL，如果沒有指定該屬性則顯示一般性錯(cuò)誤。Mode屬性是一個(gè)必選屬性，它有三個(gè)可能值，它們所代表的意義分別如下：

Mode 說明

On 表示在本地和遠(yuǎn)程用戶都會看到自定義錯(cuò)誤信息。

Off 禁用自定義錯(cuò)誤信息，本地和遠(yuǎn)程用戶都會看到詳細(xì)的錯(cuò)誤信息。

RemoteOnly 表示本地用戶將看到詳細(xì)錯(cuò)誤信息，而遠(yuǎn)程用戶將會看到自定義錯(cuò)誤信息。

這 里有必要說明一下本地用戶和遠(yuǎn)程用戶的概念。當(dāng)我們訪問asp.net應(yīng)用程時(shí)所使用的機(jī)器和發(fā)布asp.net應(yīng)用程序所使用的機(jī)器為同一臺機(jī)器時(shí)成為 本地用戶，反之則稱之為遠(yuǎn)程用戶。在開發(fā)調(diào)試階段為了便于查找錯(cuò)誤Mode屬性建議設(shè)置為Off，而在部署階段應(yīng)將Mode屬性設(shè)置為On或者 RemoteOnly，以避免這些詳細(xì)的錯(cuò)誤信息暴露了程序代碼細(xì)節(jié)從而引來黑客的入侵。

例子：

代碼如下:

<!--錯(cuò)誤跳轉(zhuǎn) mode="RemoteOnly"-->

<customErrors mode="Off" defaultRedirect="/Error.aspx">

<error statusCode="404" redirect="/404.aspx"/>

<error statusCode="500" redirect="/500.aspx"/>

</customErrors>

3.3<error>子節(jié)點(diǎn)

在<customErrors>節(jié)點(diǎn)下還包含 有<error>子節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)主要是根據(jù)服務(wù)器的HTTP錯(cuò)誤狀態(tài)代碼而重定向到我們自定義的錯(cuò)誤頁面，注意要 使<error>子節(jié)點(diǎn) 下的配置生效，必須將<customErrors>節(jié)點(diǎn)節(jié)點(diǎn)的Mode屬性設(shè)置為“On”。下面是一個(gè)例 子：

代碼如下:

<customErrors mode="On" defaultRedirect="GenericErrorPage.htm">

<error statusCode="403" redirect="403.htm" />--如果用戶沒有權(quán)限訪問請求的頁面則會跳轉(zhuǎn)到403.htm頁面

<error statusCode="404" redirect="404.htm" />--如果用戶訪問的頁面不存在就會跳轉(zhuǎn)到404.htm頁面

</customErrors>

　　　　403.htm和404.htm頁面都是我們自己添加的頁面

3.4<httpHandlers>節(jié)點(diǎn)

作用：用于根據(jù)用戶請求的URL和HTTP謂詞將用戶的請求交給相應(yīng)的處理程序，處理的結(jié)果就是用戶不能查看或者下載相關(guān)的文件

如果我們某個(gè)文件夾下的文件或 者某個(gè)類型的文件不允許用戶下載，可以在</httpHandlers>節(jié)點(diǎn)中增加相應(yīng)的子節(jié)點(diǎn)。

例子：我們的asp.net應(yīng)用程序中建立一個(gè)IPData目錄，在IPData目錄中創(chuàng)建一個(gè)IPData.txt文件，在Web.config中添加以下配置

代碼如下:

<httpHandlers>

<add path="IPData/*.txt" verb="*" type="System.Web.HttpForbiddenHandler"/>---代碼的作用是禁止訪問IPData目錄下的任何txt文件

<add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>

<add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>---針對*.mdf、*.ldf文件，Get或者Post請求都會交給 System.Web.HttpForbiddenHandler來處理，用戶不能查看或者下載相關(guān)的文件

</httpHandlers>

3.5.<httpRuntime>節(jié)點(diǎn)

用于對 ASP.NET HTTP 運(yùn)行庫設(shè)置。該節(jié)可以在計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序和子目錄級別聲明。

例如下面的配置控制用戶最大能上傳的文件為40M（40*1024K），最大超時(shí)時(shí)間為60秒，最大并發(fā)請求為100個(gè)。

<httpRuntime maxRequestLength="40960" executionTimeout="60" appRequestQueueLimit="100"/>

3. 6.<pages>節(jié)點(diǎn)

用于表示對特定頁設(shè)置，主要有三個(gè)屬性

屬性名 說明

buffer 是否啟用了 HTTP 響應(yīng)緩沖。

enableViewStateMac 是否應(yīng)該對頁的視圖狀態(tài)運(yùn)行計(jì)算機(jī)身份驗(yàn)證檢查 (MAC)，以放置用戶篡改，默認(rèn)為false，如果設(shè)置為true將會引起性能的降低。

validateRequest 是 否驗(yàn)證用戶輸入中有跨站點(diǎn)腳本攻擊和SQL注入式漏洞攻擊，默認(rèn)為true，如果出現(xiàn)匹配情況就會發(fā) HttpRequestValidationException 異常。對于包含有在線 文本編輯器頁面一般自行驗(yàn)證用戶輸入而將此屬性設(shè)為false。

下面就是一個(gè)配置節(jié)點(diǎn)的例子：

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

3.7<sessionState>節(jié)點(diǎn)

<sessionState>節(jié)點(diǎn)用于配置當(dāng)前asp.net應(yīng)用程序的會話狀態(tài)配置。以下就是一個(gè)常見配置：

<sessionState cookieless="false" mode="InProc" timeout="30" />

上面的節(jié)點(diǎn)配置是設(shè)置在asp.net應(yīng)用程序中啟用Cookie，并且指定會話狀態(tài)模式為在進(jìn)程中保存會話狀態(tài)，同時(shí)還指定了會話超時(shí)為30分鐘。

<sessionState>節(jié)點(diǎn)的Mode屬性可以是以下幾種值之一：

屬性值 說明

Custom 使用自定義數(shù)據(jù)來存儲會話狀態(tài)數(shù)據(jù)。

InProc 默認(rèn)值。由asp.net輔助進(jìn)程來存儲會話狀態(tài)數(shù)據(jù)。

Off 禁用會話狀態(tài)。

SQLServer 使用進(jìn)程外SQL Server數(shù)據(jù)庫保存會話狀態(tài)數(shù)據(jù)。

StateServer 使用進(jìn)程外 ASP.NET 狀態(tài)服務(wù)存儲狀態(tài)信息。

一般默認(rèn)情況下使用InProc模式來存儲會話狀態(tài)數(shù)據(jù)，這種模式的好處是存取速度快，缺點(diǎn)是比較占用內(nèi)存，所以不宜在這種模式下存儲大型的用戶會話數(shù)據(jù)。

4<system.webServer>

----------------------

<defaultDocument>

作用：當(dāng)請求 URL 未包含 Web 應(yīng)用程序的特定文件時(shí)，IIS 7.0 將提供一個(gè)默認(rèn)文件。

在 system.webServer 元素內(nèi)，創(chuàng)建一個(gè) defaultDocument 元素。

在 defaultDocument 元素內(nèi)，創(chuàng)建一個(gè) files 元素。

在 files 元素內(nèi)創(chuàng)建一個(gè) add 元素，并在 value 屬性內(nèi)指定默認(rèn)文件的路徑和名稱。

代碼如下:

<configuration>

<system.webServer>

<defaultDocument> <files> <add value="Products.aspx" /> </files> </defaultDocument>-----配置默認(rèn)文件，為提供 Products.aspx 文件作為默認(rèn)文件

</system.webServer>

</configuration>

更多信息請查看IT技術(shù)專欄