Text/WATERSWEA
1. Comprendre le fichier Web.config
Le fichier Web.config est un fichier texte XML, utilisé pour stocker les informations de configuration de l'application Web ASP.NET (telles que la méthode d'authentification la plus couramment utilisée pour définir l'ASP). .NET Web application), qui peut apparaître dans chaque répertoire de l'application. Lorsque vous créez une nouvelle application Web via VB.NET, une valeur par défaut
Le fichier Web.config contient les paramètres de configuration par défaut et tous les sous-répertoires héritent de ses paramètres de configuration. Si vous souhaitez modifier les paramètres de configuration d'un sous-répertoire, vous pouvez créer un nouveau fichier Web.config dans le sous-répertoire. Il peut fournir des informations de configuration en plus des informations de configuration héritées du répertoire parent, et peut également remplacer ou modifier les paramètres définis dans le répertoire parent.
Les modifications apportées au fichier Web.config au moment de l'exécution peuvent prendre effet sans redémarrer le service (Remarque : exception pour la section <processModel>). Bien entendu, le fichier Web.config est extensible. Vous pouvez personnaliser de nouveaux paramètres de configuration et écrire des gestionnaires de section de configuration pour les gérer.
2. Fichier de configuration web.config (paramètres de configuration par défaut) Tous les codes suivants doivent être situés dans
<configuration>
<system.web>
et
</system.web>
</configuration>
, cette balise XML est omise dans les exemples suivants à des fins d'apprentissage.
1.
Fonction de la section <authentication> : Configurer la prise en charge de l'authentification ASP.NET (pour Windows, Forms, PassPort, Aucun). Cet élément ne peut être déclaré qu'au niveau de l'ordinateur, du site ou de l'application. L'élément <authentication> doit être utilisé avec la section <authorization>.
Exemple :
L'exemple suivant est un site de configuration d'authentification basée sur un formulaire. Lorsqu'un utilisateur non connecté accède à une page Web nécessitant une authentification, la page Web passe automatiquement à la page Web de connexion.
<mode d'authentification="Formulaires" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
L'élément loginUrl représente le nom de la page Web de connexion et name représente le nom du cookie
2.
Le rôle de la section <authorization>. : contrôler l'accès du client aux ressources URL (par exemple autoriser l'accès des utilisateurs anonymes). Cet élément peut être déclaré à n'importe quel niveau (ordinateur, site, application, sous-répertoire ou page). Requis en conjonction avec la section <authentification>.
Exemple : L'exemple suivant désactive l'accès aux utilisateurs anonymes
<autorisation>
<refuser les utilisateurs="?"/>
</authorization>
Remarque : Vous pouvez utiliser user.identity.name pour obtenir le nom d'utilisateur authentifié actuel que vous pouvez utiliser ;
La méthode web.Security.FormsAuthentication.RedirectFromLoginPage redirige l'utilisateur authentifié vers la page que l'utilisateur vient de demander. Pour des exemples spécifiques, veuillez vous référer à :
Vérification des formulaires http://www.fanvb.net/websample/dataauth.aspx
3. <compilation. >
Rôle de section : configurez tous les paramètres de compilation utilisés par ASP.NET. L'attribut de débogage par défaut est "True". Il doit être défini sur True une fois le programme compilé et livré pour utilisation (les détails sont décrits dans le fichier Web.config, les exemples sont omis ici)
4.
Rôle <customErrors> : pour ASP. NET applications Fournit des informations sur les messages d'erreur personnalisés. Cela ne s'applique pas aux erreurs qui se produisent dans les services Web XML.
Exemple : lorsqu'une erreur se produit, accédez à une page d'erreur personnalisée.
<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
L'élément defaultRedirect représente le nom de la page Web d'erreur personnalisée. L'élément mode indique : afficher des informations personnalisées (conviviales) aux utilisateurs qui n'exécutent pas sur le serveur Web local.
5.
Le rôle de la section <httpRuntime> : configurer les paramètres d'exécution HTTP ASP.NET. Cette section peut être déclarée au niveau de l'ordinateur, du site, de l'application et du sous-répertoire.
Exemple : Contrôlez la taille maximale des fichiers téléchargés par les utilisateurs jusqu'à 4 Mo, la durée maximale jusqu'à 60 secondes et le nombre maximum de requêtes jusqu'à 100
<httpRuntime maxRequestLength="4096"executionTimeout="60" appRequestQueueLimit="100"/>
6.
Rôle<pages>
: pour identifier les paramètres de configuration spécifiques pour la page (par exemple, s'il faut activer l'état de session, l'état d'affichage, s'il faut détecter les entrées de l'utilisateur, etc.). Les <pages> peuvent être déclarées au niveau de l'ordinateur, du site, de l'application et du sous-répertoire.
Exemple : ne détectez pas s'il existe des données potentiellement dangereuses dans le contenu saisi par l'utilisateur dans le navigateur (Remarque : cet élément est détecté par défaut. Si vous utilisez la non-détection, vous devez encoder ou vérifier la saisie de l'utilisateur). client L'état d'affichage chiffré est vérifié lorsque la page est publiée pour vérifier que l'état d'affichage n'a pas été falsifié du côté client. (Remarque : cet élément n'est pas vérifié par défaut)
<pages buffer="true" activateViewStateMac="true" validateRequest="false"/>
7. Fonction <sessionState>
: configurez les paramètres d'état de session pour l'application actuelle (tels que définir si pour activer l'état de session, où l'état de session est enregistré).
Exemple :
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
Remarque :
mode="InProc" signifie : stocker l'état de la session localement (vous pouvez également choisir de le stocker sur un serveur distant ou un serveur SAL ou désactiver l'état de la session)
cookieless="true" signifie : si le navigateur de l'utilisateur ne le fait pas prend en charge l'état de session est activé lorsque les cookies sont utilisés (la valeur par défaut est False)
timeout="20" signifie : le nombre de minutes pendant lesquelles la session peut être inactive
8. Fonction <trace>
: configurez le service de suivi ASP.NET, principalement utilisé pour. tests du programme pour déterminer où les erreurs se produisent.
Exemple : Voici la configuration par défaut dans Web.config :
<trace activé="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
Remarque :
activé="false" signifie not Activer le traçage ; requestLimit="10" spécifie le nombre de demandes de trace stockées sur le serveur
pageOutput="false" spécifie que la sortie de trace n'est accessible que via l'utilitaire de traçage
traceMode="SortByTime" spécifie que les informations de trace sont affichées dans le fichier ; ordre dans lequel les traces sont traitées
localOnly="true" signifie que la visionneuse de traces (trace.axd) est utilisée uniquement pour le serveur Web hôte
3. Personnaliser la section de configuration du fichier Web.config
Le processus de personnalisation de la section de configuration du fichier Web.config est divisé en deux étapes.
La première consiste à déclarer le nom de la section de configuration et le nom de la classe .NET Framework qui gère les données de configuration dans cette section entre les balises <configSections> et </configSections> en haut du fichier de configuration.
La seconde consiste à définir les paramètres de configuration réels pour les sections déclarées après la zone <configSections>.
Exemple : Créer une section pour stocker les chaînes de connexion à la base de données
<configuration>
<configSections>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, Système, Version=1.0.3300.0, Culture=neutre, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<appSettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appSettings>
<système.web>
...
</system.web>
</configuration>
4. Accédez au fichier Web.config
Vous pouvez accéder au fichier Web.config à l'aide de la collection de chaînes statiques ConfigurationSettings.AppSettings. Exemple : obtenez la chaîne de connexion établie dans l'exemple ci-dessus.
Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = Nouvelle SqlConnection (sconstr)