Text/WATERSWEA
1. Die Datei Web.config verstehen
Die Datei Web.config ist eine XML-Textdatei, die zum Speichern der Konfigurationsinformationen der ASP.NET-Webanwendung verwendet wird (z. B. die am häufigsten verwendete Authentifizierungsmethode zum Festlegen des ASP). .NET-Webanwendung), die in jedem Verzeichnis der Anwendung erscheinen kann. Wenn Sie eine neue Webanwendung über VB.NET erstellen, ist dies eine Standardeinstellung
Die Datei Web.config enthält Standardkonfigurationseinstellungen und alle Unterverzeichnisse erben ihre Konfigurationseinstellungen. Wenn Sie die Konfigurationseinstellungen eines Unterverzeichnisses ändern möchten, können Sie im Unterverzeichnis eine neue Web.config-Datei erstellen. Es kann zusätzlich zu den vom übergeordneten Verzeichnis geerbten Konfigurationsinformationen Konfigurationsinformationen bereitstellen und auch im übergeordneten Verzeichnis definierte Einstellungen überschreiben oder ändern.
Änderungen an der Web.config-Datei zur Laufzeit können ohne Neustart des Dienstes wirksam werden (Hinweis: Ausnahme für den Abschnitt <processModel>). Natürlich ist die Datei Web.config erweiterbar. Sie können neue Konfigurationsparameter anpassen und Konfigurationsabschnittshandler schreiben, um sie zu verarbeiten.
2. Konfigurationsdatei web.config (Standardkonfigurationseinstellungen) Alle folgenden Codes sollten sich in
<Konfiguration>
befinden
<system.web>
und
</system.web>
</configuration>
, dieses XML-Tag wird in den folgenden Beispielen zu Lernzwecken weggelassen.
1. <authentication> Abschnittsfunktion
: ASP.NET-Authentifizierungsunterstützung konfigurieren (für Windows, Forms, PassPort, Keine). Dieses Element kann nur auf Computer-, Site- oder Anwendungsebene deklariert werden. Das Element <authentication> muss mit dem Abschnitt <authorization> verwendet werden.
Beispiel:
Das folgende Beispiel ist eine formularbasierte Authentifizierungskonfigurationsseite. Wenn ein nicht angemeldeter Benutzer auf eine Webseite zugreift, die eine Authentifizierung erfordert, springt die Webseite automatisch zur Anmeldewebseite.
<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
Das Element loginUrl stellt den Namen der Anmeldewebseite dar und name stellt den Cookie-Namen dar.
2.
Die Rolle des Abschnitts <authorization> : Steuern Sie den Clientzugriff auf URL-Ressourcen (z. B. Ermöglichen des anonymen Benutzerzugriffs). Dieses Element kann auf jeder Ebene deklariert werden (Computer, Site, Anwendung, Unterverzeichnis oder Seite). Erforderlich in Verbindung mit dem Abschnitt <authentication>.
Beispiel: Das folgende Beispiel deaktiviert den Zugriff für anonyme Benutzer
<authorization>
<Benutzer verweigern="?"/>
</authorization>
Hinweis: Sie können user.identity.name verwenden, um den aktuellen authentifizierten Benutzernamen abzurufen, den Sie verwenden können
Die web.Security.FormsAuthentication.RedirectFromLoginPage-Methode leitet den authentifizierten Benutzer auf die Seite um, die der Benutzer gerade angefordert hat. Spezifische Beispiele finden Sie unter:
Formularüberprüfung http://www.fanvb.net/websample/dataauth.aspx
3. <Kompilierung > Abschnittsrolle
: Konfigurieren Sie alle von ASP.NET verwendeten Kompilierungseinstellungen. Das Standard-Debug-Attribut ist „True“. Es sollte auf „True“ gesetzt werden, nachdem das Programm kompiliert und zur Verwendung bereitgestellt wurde (Details werden in der Datei Web.config beschrieben, Beispiele werden hier weggelassen)
4. <customErrors>
-Rolle: für ASP. NET-Anwendungen Bietet Informationen zu benutzerdefinierten Fehlermeldungen. Sie gilt nicht für Fehler, die in XML-Webdiensten auftreten.
Beispiel: Wenn ein Fehler auftritt, springen Sie zu einer benutzerdefinierten Fehlerseite.
<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
Das Element defaultRedirect stellt den Namen der benutzerdefinierten Fehler-Webseite dar. Das Moduselement gibt Folgendes an: Zeigt benutzerdefinierte (freundliche) Informationen für Benutzer an, die nicht auf dem lokalen Webserver ausgeführt werden.
5.
Die Rolle des Abschnitts <httpRuntime>: Konfigurieren Sie die ASP.NET HTTP-Laufzeiteinstellungen. Dieser Abschnitt kann auf Computer-, Standort-, Anwendungs- und Unterverzeichnisebene deklariert werden.
Beispiel: Steuern Sie die maximale Größe der von Benutzern hochgeladenen Dateien auf 4 MB, die maximale Zeit auf 60 Sekunden und die maximale Anzahl von Anforderungen auf 100
<httpRuntime maxRequestLength="4096" ExecutionTimeout="60" appRequestQueueLimit="100"/>
6. <Seiten>
-Rolle: zum Identifizieren spezifischer Konfigurationseinstellungen für die Seite (z. B. ob der Sitzungsstatus aktiviert werden soll, der Ansichtsstatus, ob Benutzereingaben erkannt werden sollen usw.). <pages> können auf Computer-, Site-, Anwendungs- und Unterverzeichnisebene deklariert werden.
Beispiel: Erkennen Sie nicht, ob der vom Benutzer im Browser eingegebene Inhalt potenziell gefährliche Daten enthält (Hinweis: Dieses Element wird standardmäßig erkannt. Wenn Sie die Nichterkennung verwenden, müssen Sie die Eingabe des Benutzers verschlüsseln oder überprüfen). Client Der verschlüsselte Ansichtsstatus wird überprüft, wenn die Seite zurückgesendet wird, um sicherzustellen, dass der Ansichtsstatus auf der Clientseite nicht manipuliert wurde. (Hinweis: Dieses Element wird standardmäßig nicht überprüft)
<pages buffer="true" enableViewStateMac="true"validateRequest="false"/>
7. <sessionState>
-Funktion: Sitzungsstatuseinstellungen für die aktuelle Anwendung konfigurieren (z. B. festlegen, ob um den Sitzungsstatus zu aktivieren, wo der Sitzungsstatus gespeichert wird).
Beispiel:
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
Hinweis:
mode="InProc" bedeutet: Sitzungsstatus lokal speichern (Sie können ihn auch auf einem Remote-Server oder SAL-Server speichern oder den Sitzungsstatus deaktivieren)
cookieless="true" bedeutet: wenn der Browser des Benutzers dies nicht tut Unterstützen Sie den Sitzungsstatus, wenn Cookies verwendet werden (Standard ist False).
Timeout = „20“ bedeutet: Die Anzahl der Minuten, die die Sitzung im Leerlauf sein kann
.8. <trace>
Funktion: Konfigurieren Sie den ASP.NET-Tracking-Dienst, der hauptsächlich für verwendet wird Programmtests, um festzustellen, wo Fehler auftreten.
Beispiel: Das Folgende ist die Standardkonfiguration in Web.config:
<trace aktiviert="false" requestLimit="10" pageOutput="false" TraceMode="SortByTime" localOnly="true" />
Hinweis:
aktiviert="false" bedeutet not Tracing aktivieren; requestLimit="10" gibt die Anzahl der auf dem Server gespeicherten Trace-Anfragen an.
pageOutput="false"
gibt an, dass auf die Trace-Ausgabe nur über das Tracing-Dienstprogramm zugegriffen werden kann
Reihenfolge, in der Ablaufverfolgungen verarbeitet werden:
localOnly="true" bedeutet, dass der Ablaufverfolgungs-Viewer (trace.axd) nur für den Host-Webserver verwendet wird.
3. Anpassen des Konfigurationsabschnitts der Datei Web.config
Der Prozess der Anpassung des Konfigurationsabschnitts der Datei Web.config gliedert sich in zwei Schritte.
Eine besteht darin, den Namen des Konfigurationsabschnitts und den Namen der .NET Framework-Klasse, die die Konfigurationsdaten in diesem Abschnitt verarbeitet, zwischen den Tags <configSections> und </configSections> oben in der Konfigurationsdatei zu deklarieren.
Die zweite besteht darin, die eigentlichen Konfigurationseinstellungen für die deklarierten Abschnitte nach dem Bereich <configSections> vorzunehmen.
Beispiel: Erstellen Sie einen Abschnitt zum Speichern von Datenbankverbindungszeichenfolgen
<Konfiguration>
<configSections>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<appSettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appSettings>
<system.web>
...
</system.web>
</configuration>
4. Greifen
Sie auf die Datei Web.config zu, indem Sie die statische Zeichenfolgensammlung „ConfigurationSettings.AppSettings“ verwenden. Rufen Sie die im obigen Beispiel eingerichtete Verbindungszeichenfolge ab.
Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = New SqlConnection(sconstr)