Teks/WATERSWEA
1. Memahami file Web.config
File Web.config adalah file teks XML, yang digunakan untuk menyimpan informasi konfigurasi aplikasi Web ASP.NET (seperti metode otentikasi yang paling umum digunakan untuk mengatur ASP .NET Web application) , yang dapat muncul di setiap direktori aplikasi. Saat Anda membuat aplikasi Web baru melalui VB.NET, defaultnya
File Web.config berisi pengaturan konfigurasi default, dan semua subdirektori mewarisi pengaturan konfigurasinya. Jika Anda ingin mengubah pengaturan konfigurasi subdirektori, Anda dapat membuat file Web.config baru di subdirektori tersebut. Ini dapat memberikan informasi konfigurasi selain informasi konfigurasi yang diwarisi dari direktori induk, dan juga dapat mengesampingkan atau mengubah pengaturan yang ditentukan dalam direktori induk.
Modifikasi pada file Web.config saat runtime dapat diterapkan tanpa memulai ulang layanan (Catatan: Pengecualian untuk bagian <processModel>). Tentu saja file Web.config dapat diperluas. Anda dapat menyesuaikan parameter konfigurasi baru dan menulis penangan bagian konfigurasi untuk menanganinya.
2. file konfigurasi web.config (pengaturan konfigurasi default) Semua kode berikut harus ditempatkan di
<configuration>
<sistem.web>
dan
</sistem.web>
</configuration>
, tag XML ini dihilangkan dalam contoh berikut untuk tujuan pembelajaran.
1. <authentication> Bagian
Fungsi: Konfigurasikan dukungan otentikasi ASP.NET (untuk Windows, Forms, PassPort, None). Elemen ini hanya dapat dideklarasikan di tingkat komputer, situs, atau aplikasi. Elemen <authentication> harus digunakan dengan bagian <authorization>.
Contoh:
Contoh berikut adalah situs konfigurasi otentikasi berbasis formulir. Ketika pengguna yang tidak login mengakses halaman web yang memerlukan otentikasi, halaman web secara otomatis melompat ke halaman web login.
<mode autentikasi="Formulir" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
Elemen loginUrl mewakili nama halaman web login, dan name mewakili nama cookie.
2.
Peran bagian <authorization> : mengontrol akses klien ke sumber daya URL (seperti mengizinkan akses pengguna anonim). Elemen ini dapat dideklarasikan di level mana pun (komputer, situs, aplikasi, subdirektori, atau halaman). Diperlukan bersama dengan bagian <authentication>.
Contoh: Contoh berikut menonaktifkan akses ke pengguna anonim
<otorisasi>
<menolak pengguna="?"/>
</otorisasi>
Catatan: Anda dapat menggunakan user.identity.name untuk mendapatkan nama pengguna terautentikasi yang dapat Anda gunakan;
Metode web.Security.FormsAuthentication.RedirectFromLoginPage mengarahkan pengguna yang diautentikasi ke halaman yang baru saja diminta pengguna. Untuk contoh spesifik, silakan merujuk ke:
Verifikasi formulir http://www.fanvb.net/websample/dataauth.aspx
3. <kompilasi > Peran bagian
: Konfigurasikan semua pengaturan kompilasi yang digunakan oleh ASP.NET. Atribut debug default adalah "True". Ini harus disetel ke True setelah program dikompilasi dan dikirimkan untuk digunakan (detailnya dijelaskan dalam file Web.config, contoh dihilangkan di sini)
4.
peran <customErrors>: untuk ASP. Aplikasi .NET Memberikan informasi tentang pesan kesalahan khusus. Ini tidak berlaku untuk kesalahan yang terjadi di layanan Web XML.
Contoh: Saat terjadi kesalahan, lompat ke halaman kesalahan khusus.
<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
Elemen defaultRedirect mewakili nama halaman web kesalahan yang disesuaikan. Elemen mode menunjukkan: menampilkan informasi khusus (ramah) kepada pengguna yang tidak berjalan di server Web lokal.
5.
Peran bagian <httpRuntime>: mengkonfigurasi pengaturan runtime HTTP ASP.NET. Bagian ini dapat dideklarasikan di tingkat komputer, situs, aplikasi, dan subdirektori.
Contoh: Mengontrol ukuran maksimum file yang diunggah pengguna hingga 4M, waktu maksimum hingga 60 detik, dan jumlah permintaan maksimum hingga 100
<httpRuntime maxRequestLength="4096"executionTimeout="60" appRequestQueueLimit="100"/>
6.
Peran<pages>
: untuk mengidentifikasi pengaturan Konfigurasi spesifik untuk halaman tersebut (seperti apakah akan mengaktifkan status sesi, status tampilan, apakah akan mendeteksi input pengguna, dll.). <pages> dapat dideklarasikan di tingkat komputer, situs, aplikasi, dan subdirektori.
Contoh: Jangan mendeteksi apakah ada data yang berpotensi berbahaya dalam konten yang dimasukkan oleh pengguna di browser (Catatan: Item ini terdeteksi secara default. Jika Anda menggunakan non-deteksi, Anda harus menyandikan atau memverifikasi masukan pengguna). klien Status tampilan terenkripsi diperiksa ketika halaman diposting kembali untuk memverifikasi bahwa status tampilan belum diubah di sisi klien. (Catatan: Item ini tidak diverifikasi secara default)
<pages buffer="true" aktifkanViewStateMac="true" validasiRequest="false"/>
7. Fungsi <sessionState>
: Konfigurasikan pengaturan status sesi untuk aplikasi saat ini (seperti pengaturan apakah untuk mengaktifkan status sesi, tempat status sesi disimpan).
Contoh:
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
Catatan:
mode="InProc" berarti: menyimpan status sesi secara lokal (Anda juga dapat memilih untuk menyimpannya di server jarak jauh atau server SAL atau menonaktifkan status sesi)
cookieless="true" berarti: jika browser pengguna tidak mendukungnya Status sesi diaktifkan ketika cookie digunakan (defaultnya adalah False)
timeout="20" berarti: jumlah menit sesi dapat menganggur
.8. Fungsi <trace>
: Konfigurasikan layanan pelacakan ASP.NET, terutama digunakan untuk pengujian program untuk menentukan di mana kesalahan terjadi.
Contoh: Berikut ini adalah konfigurasi default di Web.config:
<trace diaktifkan="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
Catatan:
diaktifkan="false" artinya tidak Aktifkan penelusuran; requestLimit="10" menentukan jumlah permintaan pelacakan yang disimpan di server
pageOutput="false"menentukan
bahwa keluaran pelacakan hanya dapat diakses melalui utilitas penelusuran;
urutan pemrosesan jejak
localOnly="true" berarti penampil jejak (trace.axd) hanya digunakan untuk server Web host
3. Kustomisasi bagian konfigurasi file Web.config
Proses penyesuaian bagian konfigurasi file Web.config dibagi menjadi dua langkah.
Salah satunya adalah mendeklarasikan nama bagian konfigurasi dan nama kelas .NET Framework yang menangani data konfigurasi di bagian tersebut di antara tag <configSections> dan </configSections> di bagian atas file konfigurasi.
Yang kedua adalah membuat pengaturan konfigurasi sebenarnya untuk bagian yang dideklarasikan setelah area <configSections>.
Contoh: Buat bagian untuk menyimpan string koneksi database
<konfigurasi>
<configBagian>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, Sistem, Versi=1.0.3300.0, Budaya=netral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<aplikasiPengaturan>
<tambahkan key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</Pengaturan Aplikasi
> <sistem.web>
...
</sistem.web>
</configuration>
4. Akses file Web.config.
Anda dapat mengakses file Web.config dengan menggunakan kumpulan string statis ConfigurationSettings.AppSettings.
Redupkan tampilan Sebagai String = ConfigurationSettings.AppSettings("SconStr")
Redupkan scon = SqlConnection Baru(sconstr)