Comprender el archivo de configuración de ASP.NET Web.config

Autor：Eve Cole Fecha de actualización：2009-06-30 15:30:38

Texto/WATERSWEA

1. Comprensión del archivo Web.config

El archivo Web.config es un archivo de texto XML que se utiliza para almacenar la información de configuración de la aplicación web ASP.NET (como el método de autenticación más utilizado para configurar ASP). Aplicación web .NET), que puede aparecer en todos los directorios de la aplicación. Cuando crea una nueva aplicación web a través de VB.NET, un valor predeterminado
El archivo Web.config contiene ajustes de configuración predeterminados y todos los subdirectorios heredan sus ajustes de configuración. Si desea modificar los ajustes de configuración de un subdirectorio, puede crear un nuevo archivo Web.config en el subdirectorio. Puede proporcionar información de configuración además de la información de configuración heredada del directorio principal y también puede anular o modificar la configuración definida en el directorio principal.

Las modificaciones al archivo Web.config en tiempo de ejecución pueden surtir efecto sin reiniciar el servicio (Nota: excepción para la sección <processModel>). Por supuesto, el archivo Web.config es extensible. Puede personalizar nuevos parámetros de configuración y escribir controladores de secciones de configuración para manejarlos.

2. Archivo de configuración web.config (configuraciones de configuración predeterminadas) Todos los siguientes códigos deben ubicarse en

<configuración>
<sistema.web>

</sistema.web>
</configuration>

, esta etiqueta XML se omite en los siguientes ejemplos con fines de aprendizaje.

1. Sección <authentication>

Función: Configurar el soporte de autenticación ASP.NET (para Windows, Forms, PassPort, Ninguno). Este elemento solo se puede declarar a nivel de computadora, sitio o aplicación. El elemento <authentication> debe usarse con la sección <authorization>.

Ejemplo:

El siguiente ejemplo es un sitio de configuración de autenticación basado en formularios. Cuando un usuario que no ha iniciado sesión accede a una página web que requiere autenticación, la página web salta automáticamente a la página web de inicio de sesión.

</authentication>

El elemento loginUrl representa el nombre de la página web de inicio de sesión y el nombre representa el nombre de la cookie.

La función de la sección <autorización>. : controla el acceso del cliente a los recursos URL (como permitir el acceso de usuarios anónimos). Este elemento se puede declarar en cualquier nivel (computadora, sitio, aplicación, subdirectorio o página). Requerido junto con la sección <authentication>.

Ejemplo: El siguiente ejemplo deshabilita el acceso a usuarios anónimos

<autorización>
<denegar usuarios="?"/>
</authorization>

Nota: Puede utilizar user.identity.name para obtener el nombre de usuario autenticado actual que puede utilizar;
El método web.Security.FormsAuthentication.RedirectFromLoginPage redirige al usuario autenticado a la página que el usuario acaba de solicitar. Para ejemplos específicos, consulte:

Verificación de formularios http://www.fanvb.net/websample/dataauth.aspx

3. <compilación. >

Función de sección: configurar todas las configuraciones de compilación utilizadas por ASP.NET. El atributo de depuración predeterminado es "Verdadero". Debe establecerse en Verdadero después de compilar y entregar el programa para su uso (los detalles se describen en el archivo Web.config, los ejemplos se omiten aquí)

Rol <customErrors>: para ASP. NET proporciona información sobre mensajes de error personalizados. No se aplica a errores que ocurren en servicios web XML.

Ejemplo: cuando se produce un error, salte a una página de error personalizada.

El elemento defaultRedirect representa el nombre de la página web de error personalizada. El elemento de modo indica: mostrar información personalizada (amigable) a los usuarios que no se ejecutan en el servidor web local.

La función de la sección <httpRuntime>: configurar los ajustes del tiempo de ejecución HTTP de ASP.NET. Esta sección se puede declarar en los niveles de computadora, sitio, aplicación y subdirectorio.

Ejemplo: controlar el tamaño máximo de los archivos cargados por los usuarios a 4M, el tiempo máximo a 60 segundos y el número máximo de solicitudes a 100

Rol

<páginas>

: para identificar ajustes de configuración específicos para la página (como si se habilita el estado de la sesión, el estado de la vista, si se detecta la entrada del usuario, etc.). Las <páginas> se pueden declarar en los niveles de computadora, sitio, aplicación y subdirectorio.

Ejemplo: No detectar si hay datos potencialmente peligrosos en el contenido ingresado por el usuario en el navegador (Nota: este elemento se detecta de forma predeterminada. Si utiliza la no detección, debe codificar o verificar la entrada del usuario desde el). cliente El estado de la vista cifrada se verifica cuando la página se vuelve a publicar para verificar que el estado de la vista no haya sido alterado en el lado del cliente. (Nota: este elemento no está verificado de forma predeterminada)

7. Función <sessionState>

: configura los ajustes del estado de la sesión para la aplicación actual (como configurar si para habilitar el estado de la sesión, donde se guarda el estado de la sesión).

Ejemplo:

Nota:

mode="InProc" significa: almacenar el estado de la sesión localmente (también puede optar por almacenarlo en un servidor remoto o servidor SAL o desactivar el estado de la sesión)

cookieless="true" significa: si el navegador del usuario no admitirlo El estado de la sesión está habilitado cuando se utilizan cookies (el valor predeterminado es False)

timeout="20" significa: la cantidad de minutos que la sesión puede estar inactiva

8. Función <trace>

: configura el servicio de seguimiento ASP.NET, utilizado principalmente para. pruebas del programa para determinar dónde ocurren los errores.

Ejemplo: La siguiente es la configuración predeterminada en Web.config:

Nota:

enable="false" significa not Habilitar seguimiento; requestLimit="10" especifica el número de solicitudes de seguimiento almacenadas en el servidor

pageOutput="false" especifica que solo se puede acceder a la salida de seguimiento a través de la utilidad de seguimiento

traceMode="SortByTime" especifica que la información de seguimiento se muestra en el archivo; Orden en el que se procesan los seguimientos

localOnly="true" significa que el visor de seguimiento (trace.axd) solo se utiliza para el servidor web host

3. Personalizar la sección de configuración del archivo Web.config

El proceso de personalizar la sección de configuración del archivo Web.config se divide en dos pasos.

Una es declarar el nombre de la sección de configuración y el nombre de la clase de .NET Framework que maneja los datos de configuración en esa sección entre las etiquetas <configSections> y </configSections> en la parte superior del archivo de configuración.

El segundo es realizar los ajustes de configuración reales para las secciones declaradas después del área <configSections>.

Ejemplo: crear una sección para almacenar cadenas de conexión de base de datos

<configuración>
<secciones de configuración>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>

<sistema.web>
...
</sistema.web>
</configuration>

4. Acceda al archivo Web.config

Puede acceder al archivo Web.config utilizando la colección de cadenas estáticas ConfigurationSettings.AppSettings. Ejemplo: obtenga la cadena de conexión establecida en el ejemplo anterior.

Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = Nueva conexión Sql (sconstr)