2020国产情侣在线视频播放_99久久精品自慰喷水_男人的天堂AV网站_精品久久久久中文字幕加勒比

 
技術(shù)博客INFO
聯(lián)系我們CONTACT

公司地址:茂名市人民南路新村大院22號(hào)101

電話:13592986386

asp.net夜話之十一:web.config詳解您當(dāng)前的位置:首頁(yè) > asp.net夜話之十一:web.config詳解

asp.net夜話之十一:web.config詳解

發(fā)布時(shí)間:2014/9/19 9:29:15

在開(kāi)發(fā)中經(jīng)常會(huì)遇到這樣的情況,在部署程序時(shí)為了保密起見(jiàn)并不將源代碼隨項(xiàng)目一同發(fā)布,而我們開(kāi)發(fā)時(shí)的環(huán)境與部署環(huán)境可能不一致(比如數(shù)據(jù)庫(kù)不一樣),如果在代碼中保存這些配置這些信息部署時(shí)需要到用戶那里更改代碼再重新編譯,這種部署方式非常麻煩。在.net中提供了一種便捷的保存項(xiàng)目配置信息的辦法,那就是利用配置文件,配置文件的文件后綴一般是.config,在asp.net中配置文件名一般默認(rèn)是web.config。每個(gè)web.config文件都是基于XML的文本文件,并且可以保存到Web應(yīng)用程序中的任何目錄中。在發(fā)布Web應(yīng)用程序時(shí)web.config文件并不編譯進(jìn)dll文件中。如果將來(lái)客戶端發(fā)生了變化,僅僅需要用記事本打開(kāi)web.config文件編輯相關(guān)設(shè)置就可以重新正常使用,非常方便。
    本篇要講述的知識(shí)如下:
配置文件的查找優(yōu)先級(jí)
配置文件節(jié)點(diǎn)說(shuō)明
配置文件的操作

配置文件的查找優(yōu)先級(jí)
    在.net提供了一個(gè)針對(duì)當(dāng)前機(jī)器的配置文件,這個(gè)文件是machine.config,它位于%windir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\文件下(%windir%是系統(tǒng)分區(qū)下的系統(tǒng)目錄,在命令行模式下輸入%windir%然后回車就能查看當(dāng)前機(jī)器的系統(tǒng)目錄,在Windows2003及WindowsXP中%windir%是系統(tǒng)分區(qū)下的windows目錄,在Windows2000中%windir%是系統(tǒng)分區(qū)下的WinNT目錄,在筆者機(jī)器上這個(gè)系統(tǒng)目錄是C:\WINDOWS)。這個(gè)文件里面定義了針對(duì)當(dāng)前機(jī)器的WinForm程序和asp.net應(yīng)用程序的配置。下面是machine.config文件的內(nèi)容:
在這個(gè)文件夾下還有一個(gè)web.config文件,這個(gè)文件包含了asp.net網(wǎng)站的常用配置。下面是這個(gè)web.config文件的內(nèi)容:
    asp.net網(wǎng)站IIS啟動(dòng)的時(shí)候會(huì)加載配置文件中的配置信息,然后緩存這些信息,這樣就不必每次去讀取配置信息。在運(yùn)行過(guò)程中asp.net應(yīng)用程序會(huì)監(jiān)視配置文件的變化情況,一旦編輯了這些配置信息,就會(huì)重新讀取這些配置信息并緩存。
當(dāng)我們要讀取某個(gè)節(jié)點(diǎn)或者節(jié)點(diǎn)組信息時(shí),是按照如下方式搜索的:
    (1)如果在當(dāng)前頁(yè)面所在目錄下存在web.config文件,查看是否存在所要查找的結(jié)點(diǎn)名稱,如果存在返回結(jié)果并停止查找。
    (2)如果當(dāng)前頁(yè)面所在目錄下不存在web.config文件或者web.config文件中不存在該結(jié)點(diǎn)名,則查找它的上級(jí)目錄,直到網(wǎng)站的根目錄。
    (3)如果網(wǎng)站根目錄下不存在web.config文件或者web.config文件中不存在該節(jié)點(diǎn)名則在%windir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config文件中查找。
    (4)如果在%windir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config文件中不存在相應(yīng)結(jié)點(diǎn),則在%windir%\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config文件中查找。
    (5)如果仍然沒(méi)有找到則返回null。
所以如果我們對(duì)某個(gè)網(wǎng)站或者某個(gè)文件夾有特定要求的配置,可以在相應(yīng)的文件夾下創(chuàng)建一個(gè)web.config文件,覆蓋掉上級(jí)文件夾中的web.config文件中的同名配置即可。這些配置信息的尋找只查找一次,以后便被緩存起來(lái)供后來(lái)的調(diào)用。在asp.net應(yīng)用程序運(yùn)行過(guò)程中,如果web.config文件發(fā)生更改就會(huì)導(dǎo)致相應(yīng)的應(yīng)用程序重新啟動(dòng),這時(shí)存儲(chǔ)在服務(wù)器內(nèi)存中的用戶會(huì)話信息就會(huì)丟失(如存儲(chǔ)在內(nèi)存中的Session)。一些軟件(如殺毒軟件)每次完成對(duì)web.config的訪問(wèn)時(shí)就會(huì)修改web.config的訪問(wèn)時(shí)間屬性,也會(huì)導(dǎo)致asp.net應(yīng)用程序的重啟。

    配置文件節(jié)點(diǎn)說(shuō)明
web.config文件是一個(gè)XML文件,它的根結(jié)點(diǎn)是<configuration>,在<configuration>節(jié)點(diǎn)下的常見(jiàn)子節(jié)點(diǎn)有:<configSections>、<appSettings>、<connectionStrings>和<system.web>。     其中<appSettings>節(jié)點(diǎn)主要用于配置一些網(wǎng)站的應(yīng)用配置信息,而<connectionStrings>節(jié)點(diǎn)主要用于配置網(wǎng)站的數(shù)據(jù)庫(kù)連接字符串信息。
<system.web>節(jié)點(diǎn)主要是網(wǎng)站運(yùn)行時(shí)的一些配置,它的常見(jiàn)節(jié)點(diǎn)有如下:
    <appSettings>節(jié)點(diǎn)
<appSettings>節(jié)點(diǎn)主要用來(lái)存儲(chǔ)asp.net應(yīng)用程序的一些配置信息,比如上傳文件的保存路徑等,以下是一個(gè)例子:

<appSettings>
    <!--允許上傳的圖片格式類型-->
    <add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg"/>
    <!--允許上傳的文件類型-->
    <add key="FileType" value=".jpg;.bmp;.gif;.png;.jpeg;.pdf;.zip;.rar;.xls;.doc"/>
</appSettings>
    對(duì)于<appSettings>節(jié)點(diǎn)中的值可以按照key來(lái)進(jìn)行訪問(wèn),以下就是一個(gè)讀取key值為“FileType”節(jié)點(diǎn)值的例子:
string fileType=ConfigurationManager.AppSettings["FileType "];

    <connectionStrings>節(jié)點(diǎn)
<connectionStrings>節(jié)點(diǎn)主要用于配置數(shù)據(jù)庫(kù)連接的,我們可以<connectionStrings>節(jié)點(diǎn)中增加任意個(gè)節(jié)點(diǎn)來(lái)保存數(shù)據(jù)庫(kù)連接字符串,將來(lái)在代碼中通過(guò)代碼的方式動(dòng)態(tài)獲取節(jié)點(diǎn)的值來(lái)實(shí)例化數(shù)據(jù)庫(kù)連接對(duì)象,這樣一旦部署的時(shí)候數(shù)據(jù)庫(kù)連接信息發(fā)生變化我們僅需要更改此處的配置即可,而不必因?yàn)閿?shù)據(jù)庫(kù)連接信息的變化而需要改動(dòng)程序代碼和重新部署。
    以下就是一個(gè)<connectionStrings>節(jié)點(diǎn)配置的例子:

<connectionStrings>
    <!--SQL Server數(shù)據(jù)庫(kù)配置-->
    <add name="AspNetStudyConnectionString1" connectionString="Data Source=(local);Initial Catalog=AspNetStudy;User ID=sa;Password=sa"/>
</connectionStrings>
    在代碼中我們可以這么實(shí)例化數(shù)據(jù)庫(kù)連接對(duì)象:

//讀取web.config節(jié)點(diǎn)配置    
string connectionString = ConfigurationManager.ConnectionStrings["AspNetStudyConnectionString1"].ConnectionString;
//實(shí)例化SqlConnection對(duì)象    
SqlConnection connection = new SqlConnection(connectionString);
    這樣做的好處是一旦開(kāi)發(fā)時(shí)所用的數(shù)據(jù)庫(kù)和部署時(shí)的數(shù)據(jù)庫(kù)不一致,僅僅需要用記事本之類的文本編輯工具編輯connectionString屬性的值就行了。

    <compilation>節(jié)點(diǎn)
<compilation>節(jié)點(diǎn)配置 ASP.NET 使用的所有編譯設(shè)置。默認(rèn)的debug屬性為“true”,即允許調(diào)試,在這種情況下會(huì)影響網(wǎng)站的性能,所以在程序編譯完成交付使用之后應(yīng)將其設(shè)為“false”。

<authentication>節(jié)點(diǎn)設(shè)置asp.net身份驗(yàn)證模式,有四種身份驗(yàn)證模式,它們的值分別如下:
Mode 說(shuō)明
Windows 使用Windows身份驗(yàn)證,適用于域用戶或者局域網(wǎng)用戶。
Forms 使用表單驗(yàn)證,依靠網(wǎng)站開(kāi)發(fā)人員進(jìn)行身份驗(yàn)證。
Passport 使用微軟提供的身份驗(yàn)證服務(wù)進(jìn)行身份驗(yàn)證。
None 不進(jìn)行任何身份驗(yàn)證。

    <authentication>節(jié)點(diǎn)
<authentication>節(jié)點(diǎn)控制用戶對(duì)網(wǎng)站、目錄或者單獨(dú)頁(yè)的訪問(wèn),必須配合<authentication>節(jié)點(diǎn)一起使用。

    <customErrors>節(jié)點(diǎn)
<customErrors>節(jié)點(diǎn)用于定義一些自定義錯(cuò)誤信息的信息。此節(jié)點(diǎn)有Mode和defaultRedirect兩個(gè)屬性,其中defaultRedirect屬性是一個(gè)可選屬性,表示應(yīng)用程序發(fā)生錯(cuò)誤時(shí)重定向到的默認(rèn)URL,如果沒(méi)有指定該屬性則顯示一般性錯(cuò)誤。Mode屬性是一個(gè)必選屬性,它有三個(gè)可能值,它們所代表的意義分別如下:
Mode 說(shuō)明
On 表示在本地和遠(yuǎn)程用戶都會(huì)看到自定義錯(cuò)誤信息。
Off 禁用自定義錯(cuò)誤信息,本地和遠(yuǎn)程用戶都會(huì)看到詳細(xì)的錯(cuò)誤信息。
RemoteOnly 表示本地用戶將看到詳細(xì)錯(cuò)誤信息,而遠(yuǎn)程用戶將會(huì)看到自定義錯(cuò)誤信息。
    這里有必要說(shuō)明一下本地用戶和遠(yuǎn)程用戶的概念。當(dāng)我們?cè)L問(wèn)asp.net應(yīng)用程時(shí)所使用的機(jī)器和發(fā)布asp.net應(yīng)用程序所使用的機(jī)器為同一臺(tái)機(jī)器時(shí)成為本地用戶,反之則稱之為遠(yuǎn)程用戶。在開(kāi)發(fā)調(diào)試階段為了便于查找錯(cuò)誤Mode屬性建議設(shè)置為Off,而在部署階段應(yīng)將Mode屬性設(shè)置為On或者RemoteOnly,以避免這些詳細(xì)的錯(cuò)誤信息暴露了程序代碼細(xì)節(jié)從而引來(lái)黑客的入侵。
    下面我們添加一個(gè)頁(yè)面CustomErrorsDemo.aspx,在它的Page_Load事件里拋出一個(gè)異常,代碼如下:

using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
public partial class CustomErrorsDemo : System.Web.UI.Page
{
void Page_Load() void Page_Load(object sender, EventArgs e)
    {
    throw new Exception("故意拋出的異常。");
    }
}

我們先配置<customErrors>如下:
<customErrors mode="RemoteOnly">
    <error statusCode="403" redirect="NoAccess.htm" />
    <error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
這時(shí)本地運(yùn)行CustomErrorsDemo.aspx的效果如下:

遠(yuǎn)程訪問(wèn)時(shí)看到的效果:
如果我們將customErrors的Mode屬性設(shè)置為“On”本地運(yùn)行和遠(yuǎn)程訪問(wèn)都會(huì)看到如下效果:
如果將customErrors的Mode屬性設(shè)置為“Off”本地運(yùn)行和遠(yuǎn)程訪問(wèn)都會(huì)看到如下效果:
<error>子節(jié)點(diǎn)
    在<customErrors>節(jié)點(diǎn)下還包含有<error>子節(jié)點(diǎn),這個(gè)節(jié)點(diǎn)主要是根據(jù)服務(wù)器的HTTP錯(cuò)誤狀態(tài)代碼而重定向到我們自定義的錯(cuò)誤頁(yè)面,注意要使<error>子節(jié)點(diǎn)下的配置生效,必須將<customErrors>節(jié)點(diǎn)節(jié)點(diǎn)的Mode屬性設(shè)置為“On”。下面是一個(gè)例子:
<customErrors mode="On" defaultRedirect="GenericErrorPage.htm">
    <error statusCode="403" redirect="403.htm" />
    <error statusCode="404" redirect="404.htm" />
</customErrors>
    在上面的配置中如果用戶訪問(wèn)的頁(yè)面不存在就會(huì)跳轉(zhuǎn)到404.htm頁(yè)面,如果用戶沒(méi)有權(quán)限訪問(wèn)請(qǐng)求的頁(yè)面則會(huì)跳轉(zhuǎn)到403.htm頁(yè)面,403.htm和404.htm頁(yè)面都是我們自己添加的頁(yè)面,我們可以在頁(yè)面中給出友好的錯(cuò)誤提示。

    <httpHandlers>節(jié)點(diǎn)
<httpHandlers>節(jié)點(diǎn)用于根據(jù)用戶請(qǐng)求的URL和HTTP謂詞將用戶的請(qǐng)求交給相應(yīng)的處理程序?梢栽谂渲眉(jí)別的任何層次配置此節(jié)點(diǎn),也就是說(shuō)可以針對(duì)某個(gè)特定目錄下指定的特殊文件進(jìn)行特殊處理。

下面是與machine.config文件同一目錄下的web.config文件中的<httpHandlers>節(jié)點(diǎn)配置:
<httpHandlers>
    <add path="*.rules" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.xoml" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
    <add path="trace.axd" verb="*" type="System.Web.Handlers.TraceHandler" validate="true"/>
    <add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="true"/>
    <add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="true"/>
    <add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="true"/>
    <add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="true"/>
    <add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="false"/>
    <add path="*.rem" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
    <add path="*.soap" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
    <add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="true"/>
    <add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="true"/>
    <add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
    <add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
    <add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="true"/>
    <add path="*" verb="*" type="System.Web.HttpMethodNotAllowedHandler" validate="true"/>
    </httpHandlers>

        從上面的配置中可以看出,針對(duì)*.mdf、*.ldf文件的Get或者Post請(qǐng)求都會(huì)交給System.Web.HttpForbiddenHandler來(lái)處理,處理的結(jié)果就是用戶不能查看或者下載相關(guān)的文件。如果我們某個(gè)文件夾下的文件或者某個(gè)類型的文件不允許用戶下載,可以在</httpHandlers>節(jié)點(diǎn)中增加相應(yīng)的子節(jié)點(diǎn)。
        下面我們以一個(gè)例子來(lái)說(shuō)明<httpHandlers>節(jié)點(diǎn)的用法,在我們的asp.net應(yīng)用程序中建立一個(gè)IPData目錄,在IPData目錄中創(chuàng)建一個(gè)IPData.txt文件,然后在Web.config中添加以下配置:
<httpHandlers>
    <add path="IPData/*.txt" verb="*" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>

        上面的代碼的作用是禁止訪問(wèn)IPData目錄下的任何txt文件。
然后新建一個(gè)頁(yè)面,在頁(yè)面中添加一個(gè)超級(jí)鏈接,鏈接到該目錄下IPData.txt文件,代碼如下:
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="HttpHandlersDemo.aspx.cs" Inherits="HttpHandlersDemo" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>httpHandlers節(jié)點(diǎn)的例子</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    <a href="IPData/IPData.txt" title="打開(kāi)IPData/IPData.txt">打開(kāi)IPData/IPData.txt</a>
    </div>
    </form>
</body>
</html>
運(yùn)行這個(gè)頁(yè)面的效果如下:

當(dāng)前web.config文件的<customErrors>節(jié)點(diǎn)配置如下:
<customErrors mode="On" defaultRedirect="GenericErrorPage.htm">
    <error statusCode="403" redirect="403.htm" />
    <error statusCode="404" redirect="404.htm" />
</customErrors>
如果存在403.htm和404.htm頁(yè)面,點(diǎn)擊超級(jí)鏈接之后會(huì)出現(xiàn)如下效果:

我們從上圖中可以看到當(dāng)<customErrors>節(jié)點(diǎn)的Mode屬性為“On”時(shí),因?yàn)楸唤乖L問(wèn)IPData文件夾下的所有txt文件,所以會(huì)跳轉(zhuǎn)到自定義的沒(méi)有權(quán)限提示頁(yè)面,即403.htm。

        <httpRuntime>節(jié)點(diǎn)
<httpRuntime>節(jié)點(diǎn)用于對(duì) ASP.NET HTTP 運(yùn)行庫(kù)設(shè)置。該節(jié)可以在計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序和子目錄級(jí)別聲明。
例如下面的配置控制用戶最大能上傳的文件為40M(40*1024K),最大超時(shí)時(shí)間為60秒,最大并發(fā)請(qǐng)求為100個(gè)。
<httpRuntime maxRequestLength="40960" executionTimeout="60" appRequestQueueLimit="100"/>

        <pages>節(jié)點(diǎn)
<pages>節(jié)點(diǎn)用于表示對(duì)特定頁(yè)設(shè)置,主要有三個(gè)屬性,分別如下:
屬性名 說(shuō)明
buffer 是否啟用了 HTTP 響應(yīng)緩沖。
enableViewStateMac 是否應(yīng)該對(duì)頁(yè)的視圖狀態(tài)運(yùn)行計(jì)算機(jī)身份驗(yàn)證檢查 (MAC),以放置用戶篡改,默認(rèn)為false,如果設(shè)置為true將會(huì)引起性能的降低。
validateRequest 是否驗(yàn)證用戶輸入中有跨站點(diǎn)腳本攻擊和SQL注入式漏洞攻擊,默認(rèn)為true,如果出現(xiàn)匹配情況就會(huì)發(fā) HttpRequestValidationException 異常。對(duì)于包含有在線文本編輯器頁(yè)面一般自行驗(yàn)證用戶輸入而將此屬性設(shè)為false。
下面就是一個(gè)配置節(jié)點(diǎn)的例子:
<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

        <sessionState>節(jié)點(diǎn)
<sessionState>節(jié)點(diǎn)用于配置當(dāng)前asp.net應(yīng)用程序的會(huì)話狀態(tài)配置。以下就是一個(gè)常見(jiàn)配置:
<sessionState cookieless="false" mode="InProc" timeout="30" />

        上面的節(jié)點(diǎn)配置是設(shè)置在asp.net應(yīng)用程序中啟用Cookie,并且指定會(huì)話狀態(tài)模式為在進(jìn)程中保存會(huì)話狀態(tài),同時(shí)還指定了會(huì)話超時(shí)為30分鐘。
<sessionState>節(jié)點(diǎn)的Mode屬性可以是以下幾種值之一:
屬性值 說(shuō)明
Custom 使用自定義數(shù)據(jù)來(lái)存儲(chǔ)會(huì)話狀態(tài)數(shù)據(jù)。
InProc 默認(rèn)值。由asp.net輔助進(jìn)程來(lái)存儲(chǔ)會(huì)話狀態(tài)數(shù)據(jù)。
Off 禁用會(huì)話狀態(tài)。
SQLServer 使用進(jìn)程外SQL Server數(shù)據(jù)庫(kù)保存會(huì)話狀態(tài)數(shù)據(jù)。
StateServer 使用進(jìn)程外 ASP.NET 狀態(tài)服務(wù)存儲(chǔ)狀態(tài)信息。
        一般默認(rèn)情況下使用InProc模式來(lái)存儲(chǔ)會(huì)話狀態(tài)數(shù)據(jù),這種模式的好處是存取速度快,缺點(diǎn)是比較占用內(nèi)存,所以不宜在這種模式下存儲(chǔ)大型的用戶會(huì)話數(shù)據(jù)。

        <globalization>節(jié)點(diǎn):
用于配置應(yīng)用程序的全球化設(shè)置。此節(jié)點(diǎn)有幾個(gè)比較重要的屬性,分別如下:
屬性名 說(shuō)明
fileEncoding 可選屬性。設(shè)置.aspx、.asmx 和 .asax 文件的存儲(chǔ)編碼。
requestEncoding 可選屬性。設(shè)置客戶端請(qǐng)求的編碼,默認(rèn)為UTF-8.
responseEncoding 可選屬性。設(shè)置服務(wù)器端響應(yīng)的編碼,默認(rèn)為UTF-8.
以下就是asp.net應(yīng)用程序中的默認(rèn)配置:
<globalization fileEncoding="utf-8" requestEncoding="utf-8" responseEncoding="utf-8"/>

        配置文件的讀寫(xiě)操作
雖然web.config文件是一個(gè)XML文件,但是由于權(quán)限的原因它在部署中不能像操作普通XML文件那樣進(jìn)行修改,在.net中提供了一個(gè)類用于對(duì)web.config進(jìn)行修改。
下面是針對(duì)web.config修改通用類的代碼:
using System;
using System.Configuration;
using System.Web;
using System.Web.Configuration;
/// <summary>    
/// ConfigurationOperator 的摘要說(shuō)明    
/// </summary>    
public class ConfigurationOperator:IDisposable
{
    private Configuration config;
ConfigurationOperator() ConfigurationOperator():this(HttpContext.Current.Request.ApplicationPath)
{
        
}
ConfigurationOperator() ConfigurationOperator(string path)
    {
    config = WebConfigurationManager.OpenWebConfiguration(path);
    }
    /// <summary>    
    /// 設(shè)置應(yīng)用程序配置節(jié)點(diǎn),如果已經(jīng)存在此節(jié)點(diǎn),則會(huì)修改該節(jié)點(diǎn)的值,否則添加此節(jié)點(diǎn)    
    /// </summary>    
    /// <param name="key">節(jié)點(diǎn)名稱</param>    
    /// <param name="value">節(jié)點(diǎn)值</param>    
void SetAppSetting() void SetAppSetting(string key, string value)
    {
    AppSettingsSection appSetting = (AppSettingsSection)config.GetSection("appSettings");
    if (appSetting.Settings[key] == null)//如果不存在此節(jié)點(diǎn),則添加    
    {
    appSetting.Settings.Add(key, value);
    }
    else//如果存在此節(jié)點(diǎn),則修改    
    {
    appSetting.Settings[key].Value = value;
    }
    }
    /// <summary>    
    /// 設(shè)置數(shù)據(jù)庫(kù)連接字符串節(jié)點(diǎn),如果不存在此節(jié)點(diǎn),則會(huì)添加此節(jié)點(diǎn)及對(duì)應(yīng)的值,存在則修改    
    /// </summary>    
    /// <param name="key">節(jié)點(diǎn)名稱</param>    
    /// <param name="value">節(jié)點(diǎn)值</param>    
void SetConnectionString() void SetConnectionString(string key, string connectionString)
    {
    ConnectionStringsSection connectionSetting = (ConnectionStringsSection)config.GetSection("connectionStrings");
    if (connectionSetting.ConnectionStrings[key] == null)//如果不存在此節(jié)點(diǎn),則添加    
    {
    ConnectionStringSettings connectionStringSettings = new ConnectionStringSettings(key, connectionString);
    connectionSetting.ConnectionStrings.Add(connectionStringSettings);
    }
    else//如果存在此節(jié)點(diǎn),則修改    
    {
    connectionSetting.ConnectionStrings[key].ConnectionString = connectionString;
    }
    }
    /// <summary>    
    /// 保存所作的修改    
    /// </summary>    
void Save() void Save()
    {
    config.Save();
    config = null;
    }
void Dispose() void Dispose()
    {
    if (config != null)
    {
    config.Save();
    }
    }
}

把上面的代碼存放到App_Code文件夾下,我們?cè)陧?xiàng)目中就可以直接使用了。
我們通過(guò)一個(gè)例子演示如果使用這個(gè)通用類對(duì)web.config進(jìn)行設(shè)置。新建一個(gè)aspx頁(yè)面,下面是前臺(tái)代碼:
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="ConfigModifyDemo.aspx.cs" Inherits="ConfigModifyDemo" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>在部署后修改web.config的例子</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
    <table border="0" cellpadding="0" cellspacing="0">
    <tr><td>類型</td><td>名稱</td><td></td></tr>
    <tr><td>
    程序配置</td><td>
    <asp:TextBox ID="txtKey" runat="server"></asp:TextBox>
    <asp:RequiredFieldValidator ID="RequiredFieldValidator2" runat="server" ControlToValidate="txtKey"
    ErrorMessage="*" Display="Dynamic"></asp:RequiredFieldValidator></td><td>
    <asp:TextBox ID="txtAppSetting" runat="server"></asp:TextBox></td></tr>
    <tr><td>
    數(shù)據(jù)庫(kù)連接</td><td>
    <asp:TextBox ID="txtConnectionName" runat="server"></asp:TextBox>
    <asp:RequiredFieldValidator ID="RequiredFieldValidator1" runat="server" ErrorMessage="*" ControlToValidate="txtConnectionName" Display="Dynamic"></asp:RequiredFieldValidator></td><td style="height: 24px">
    <asp:TextBox ID="txtConnectionString" runat="server"></asp:TextBox></td></tr>
    <tr><td>
    <asp:Button ID="btnModify" runat="server" OnClick="btnModify_Click" Text="修改" /></td><td></td><td></td></tr>
    </table>
    </div>
    </form>
</body>
</html>
編寫(xiě)后臺(tái)代碼有時(shí)可能需要增加對(duì)配置文件讀寫(xiě)操作類所在dll的引用,如下:

下面是后臺(tái)代碼:
using System;
using System.Data;
using System.Configuration;
using System.Collections;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Web.Configuration;//注意添加這個(gè)命名空間    
public partial class ConfigModifyDemo : System.Web.UI.Page
{
void Page_Load() void Page_Load(object sender, EventArgs e)
    {
    }
void btnModify_Click() void btnModify_Click(object sender, EventArgs e)
    {
    string appSetting = txtAppSetting.Text;//appSetting子節(jié)點(diǎn)值    
    string connectionString = txtConnectionString.Text;//連接字符串    
    string key = txtKey.Text;//appSetting子節(jié)點(diǎn)Key    
    string connectionName = txtConnectionName.Text;//連接Name    
    ConfigurationOperator op = new ConfigurationOperator();
    op.SetAppSetting(key, appSetting);
    op.SetConnectionString(connectionName, connectionString);
    op.Save();
    }
        
}

下面是運(yùn)行界面:
我們?cè)谏厦娴谋韱沃刑钊肴缦滦畔ⅲ?
假設(shè)此時(shí)web.config文件相關(guān)節(jié)點(diǎn)的內(nèi)容如下:
<appSettings>
    </appSettings>
    <connectionStrings>
        <add name="Conn" connectionString="Data Source=(local);Initial Catalog=AspNetStudy;Persist Security Info=True;User ID=sa;Password=sa" />
    </connectionStrings>
我們點(diǎn)擊“修改”按鈕之后的文件內(nèi)容如下:
<appSettings>
        <add key="country" value="china" />
    </appSettings>
    <connectionStrings>
        <add name="Conn" connectionString="Data Source=(local);Initial Catalog=Study;User ID=sa;Password=sa"
            providerName="System.Data.SqlClient" />
    </connectionStrings>
        從執(zhí)行結(jié)果可以看出我們的程序確實(shí)能做到修改和添加web.config中的節(jié)點(diǎn)的功能。需要注意的是,在利用了某些版本控制軟件之后(如Microsoft Visual SourceSafe),版本控制軟件可能會(huì)將web.config設(shè)置為只讀屬性,就會(huì)出現(xiàn)不能設(shè)置的情況,我們需要手動(dòng)將web.config的只讀屬性去掉才能設(shè)置web.config文件。在實(shí)際部署項(xiàng)目的時(shí)候就不會(huì)存在這個(gè)問(wèn)題。
        總結(jié):web.config是asp.net應(yīng)用程序中一個(gè)很重要的配置文件,通過(guò)web.config文件可以方便我們進(jìn)行開(kāi)發(fā)和部署asp.net應(yīng)用程序。此外還能對(duì)程序進(jìn)行一些靈活的控制。在本篇中詳細(xì)講述了各節(jié)點(diǎn)的作用。因?yàn)樵诓渴餫sp.net應(yīng)用程序后因?yàn)闄?quán)限原因不能按照XML方式進(jìn)行修改web.config文件,所以在本篇中還提供了一個(gè)針對(duì)<appSettings>節(jié)點(diǎn)和<connectionStrings>節(jié)點(diǎn)設(shè)置的通用類,讀者朋友可以根據(jù)實(shí)際項(xiàng)目需要對(duì)這個(gè)通用類進(jìn)行完善和補(bǔ)充。