Text/WATERSWEA
1. Web.config ファイルについて
Web.config ファイルは、ASP.NET Web アプリケーションの構成情報 (ASP を設定するために最も一般的に使用される認証方法など) を保存するために使用される XML テキスト ファイルです。 .NET Web アプリケーション)、アプリケーションのすべてのディレクトリに存在する可能性があります。 VB.NET を通じて新しい Web アプリケーションを作成すると、デフォルトでは
Web.config ファイルにはデフォルトの構成設定が含まれており、すべてのサブディレクトリはその構成設定を継承します。サブディレクトリの構成設定を変更する場合は、サブディレクトリに新しい Web.config ファイルを作成できます。親ディレクトリから継承された構成情報に加えて構成情報も提供でき、親ディレクトリで定義された設定を上書きまたは変更することもできます。
実行時に Web.config ファイルに加えた変更は、サービスを再起動しなくても有効になります (注: <processModel> セクションは例外です)。もちろん、Web.config ファイルは拡張可能です。新しい構成パラメーターをカスタマイズし、それらを処理する構成セクション ハンドラーを作成できます。
2. web.config 構成ファイル (デフォルトの構成設定) 次のすべてのコードは
<configuration>
に配置する必要があります。
<system.web>
と
</system.web>
</configuration>
。この XML タグは、学習目的で次の例では省略されています。
1. <authentication> セクション
機能: ASP.NET 認証サポートを構成します (Windows、Forms、PassPort、None)。この要素は、コンピューター、サイト、またはアプリケーション レベルでのみ宣言できます。 <authentication> 要素は、<authorization> セクションとともに使用する必要があります。
例:
次の例は、ログインしていないユーザーが認証を必要とする Web ページにアクセスすると、ログイン Web ページに自動的にジャンプします。
<認証モード="フォーム" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
要素 loginUrl はログイン Web ページの名前を表し、name は Cookie 名を表します。
2.
<authorization> セクションの役割。 : URL リソースへのクライアント アクセスを制御します (匿名ユーザー アクセスの許可など)。この要素は、任意のレベル (コンピューター、サイト、アプリケーション、サブディレクトリ、またはページ) で宣言できます。 <authentication> セクションと組み合わせて必要です。
例: 次の例では、匿名ユーザー
<authorization>
へのアクセスを無効にします。
<拒否ユーザー = "?"/>
</authorization>
注: user.identity.name を使用して、使用できる現在の認証されたユーザー名を取得できます。
、
認証されたユーザーをユーザーが要求したページにリダイレクトします。具体的な例については、
フォーム検証http://www.fanvb.net/websample/dataauth.aspx
を参照してください。> セクションの
役割: ASP.NET で使用されるすべてのコンパイル設定を構成します。デフォルトのデバッグ属性は「True」です。プログラムがコンパイルされ、使用できるように配布された後、True に設定する必要があります (詳細は Web.config ファイルに説明されています。例はここでは省略します)。
4. <customErrors>
役割: ASP 用。 NET アプリケーション カスタム エラー メッセージに関する情報を提供します。 XML Web サービスで発生するエラーには適用されません。
例: エラーが発生した場合、カスタム エラー ページにジャンプします。
<customErrorsdefaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
要素defaultRedirectは、カスタマイズされたエラーWebページの名前を表します。 mode 要素は、ローカル Web サーバー上で実行されていないユーザーにカスタム (わかりやすい) 情報を表示することを示します。
5.
<httpRuntime> セクションの役割: ASP.NET HTTP ランタイム設定を構成します。このセクションは、コンピューター、サイト、アプリケーション、およびサブディレクトリのレベルで宣言できます。
例: ユーザーがアップロードするファイルの最大サイズを 4M、最大時間を 60 秒、最大リクエスト数を 100 に制御します。
<httpRuntime maxRequestLength="4096"executionTimeout="60" appRequestQueueLimit="100"/>
6. <pages>
役割: ページの特定の構成設定 (セッション状態、ビュー状態を有効にするかどうか、ユーザー入力を検出するかどうかなど) を識別します。 <pages> は、コンピューター、サイト、アプリケーション、およびサブディレクトリのレベルで宣言できます。
例: ユーザーがブラウザーで入力したコンテンツに潜在的に危険なデータがあるかどうかを検出しません (注: この項目はデフォルトで検出されます。非検出を使用する場合は、ユーザーの入力をエンコードまたは検証する必要があります)。 client ページがポストバックされるときに、暗号化されたビュー ステートがチェックされ、ビュー ステートがクライアント側で改ざんされていないことが確認されます。 (注: この項目はデフォルトでは検証されません)
<pagesbuffer="true" enableViewStateMac="true" validateRequest="false"/>
7. <sessionState>
関数: 現在のアプリケーションのセッション状態設定を構成します (たとえば、セッション状態が保存される場所でセッション状態を有効にします)。
例:
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
注:
mode="InProc" は、セッション状態をローカルに保存することを意味します (リモート サーバーまたは SAL サーバーに保存するか、セッション状態を無効にすることも選択できます)。cookieless
="true" は、ユーザーのブラウザがセッション状態を保存しないことを意味します。サポートします Cookie が使用されるとセッション状態が有効になります (デフォルトは False)。
timeout="20" は、セッションがアイドル状態でいられる分数を意味します
。8. <trace>
関数: ASP.NET 追跡サービスを構成します。主に次の用途に使用されます。プログラムのテストを行って、エラーが発生した場所を特定します。
例: Web.config のデフォルト構成は次のとおりです:
<trace Enabled="false" requestLimit="10" pageOutput="false" trackMode="SortByTime" localOnly="true" />
注:
enabled="false" は、トレースを有効にしません。 requestLimit="10" は、サーバーに保存されるトレース リクエストの数を指定します。
pageOutput="false" は、トレース ユーティリティを介してのみトレース出力にアクセスできるように指定
します
。トレースが処理される順序
localOnly="true" は、トレース ビューア (trace.axd) がホスト Web サーバーに対してのみ使用されることを意味します
。 3. Web.config ファイル構成セクション
のカスタマイズ Web.config ファイル構成セクションのカスタマイズ プロセス2つのステップに分かれています。
1 つは、構成セクションの名前と、そのセクション内の構成データを処理する .NET Framework クラスの名前を、構成ファイルの先頭の <configSections> タグと </configSections> タグの間で宣言する方法です。
2 つ目は、<configSections> 領域の後に宣言されたセクションの実際の構成設定を行うことです。
例: データベース接続文字列を格納するセクションを作成する
<configuration>
<configセクション>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<appSettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appSettings>
<system.web>
...
</system.web>
</configuration>
4. Web.config ファイルにアクセスします。ConfigurationSettings.AppSettings
静的文字列コレクションを使用して、Web.config ファイルにアクセスできます。 例: 上記の例で確立された接続文字列を取得します。
Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = 新しい SqlConnection(sconstr)