Text/WATERSWEA
1. Compreendendo o arquivo Web.config
O arquivo Web.config é um arquivo de texto XML usado para armazenar as informações de configuração do aplicativo Web ASP.NET (como o método de autenticação mais comumente usado para definir o ASP Aplicativo da Web .NET), que pode aparecer em todos os diretórios do aplicativo. Quando você cria uma nova aplicação Web através do VB.NET, um padrão
O arquivo Web.config contém definições de configuração padrão e todos os subdiretórios herdam suas definições de configuração. Se desejar modificar as definições de configuração de um subdiretório, você poderá criar um novo arquivo Web.config no subdiretório. Ele pode fornecer informações de configuração além das informações de configuração herdadas do diretório pai e também pode substituir ou modificar configurações definidas no diretório pai.
As modificações no arquivo Web.config em tempo de execução podem entrar em vigor sem reiniciar o serviço (Nota: exceção para a seção <processModel>). É claro que o arquivo Web.config é extensível. Você pode personalizar novos parâmetros de configuração e escrever manipuladores de seção de configuração para lidar com eles.
2. arquivo de configuração web.config (configurações padrão) Todos os códigos a seguir devem estar localizados em
<configuração>
<system.web>
e
</system.web>
</configuration>
, esta tag XML é omitida nos exemplos a seguir para fins de aprendizado
1. Seção <authentication>
Função: Configurar suporte à autenticação ASP.NET (para Windows, Forms, PassPort, None). Este elemento só pode ser declarado no nível do computador, site ou aplicativo. O elemento <authentication> deve ser usado com a seção <authorization>.
Exemplo:
O exemplo a seguir é um site de configuração de autenticação baseado em formulário. Quando um usuário que não está conectado acessa uma página da Web que requer autenticação, a página da Web salta automaticamente para a página de login.
<modo de autenticação="Formulários" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
O elemento loginUrl representa o nome da página de login e name representa o nome do cookie
2.
A função da seção <authorization>
.: controla o acesso do cliente aos recursos de URL (como permitir acesso de usuário anônimo). Este elemento pode ser declarado em qualquer nível (computador, site, aplicativo, subdiretório ou página). Obrigatório em conjunto com a seção <authentication>.
Exemplo: o exemplo a seguir desativa o acesso a usuários anônimos
<autorização>
<negar usuários="?"/>
</authorization>
Nota: Você pode usar user.identity.name para obter o nome de usuário autenticado atual que pode usar;
O método web.Security.FormsAuthentication.RedirectFromLoginPage redireciona o usuário autenticado para a página que o usuário acabou de solicitar. Para exemplos específicos, consulte:
Verificação de formulários http://www.fanvb.net/websample/dataauth.aspx
3. <compilação. >
Função da seção: Defina todas as configurações de compilação usadas pelo ASP.NET. O atributo de depuração padrão é "True". Ele deve ser definido como True após o programa ser compilado e entregue para uso (os detalhes estão descritos no arquivo Web.config, os exemplos são omitidos aqui)
4.
Função <customErrors>: para ASP. NET fornece informações sobre mensagens de erro personalizadas. Não se aplica a erros que ocorrem em serviços Web XML.
Exemplo: quando ocorrer um erro, vá para uma página de erro personalizada.
<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
O elemento defaultRedirect representa o nome da página da web de erro personalizada. O elemento mode indica: exibir informações personalizadas (amigáveis) para usuários que não estão executando no servidor Web local.
5.
A função da seção <httpRuntime>: definir as configurações de tempo de execução HTTP do ASP.NET. Esta seção pode ser declarada nos níveis de computador, site, aplicativo e subdiretório.
Exemplo: controle o tamanho máximo dos arquivos enviados pelos usuários para 4M, o tempo máximo para 60 segundos e o número máximo de solicitações para 100
<httpRuntime maxRequestLength="4096" executeTimeout="60" appRequestQueueLimit="100"/>
6.
Função<pages>
: para identificar definições de configuração específicas para a página (como ativar o estado da sessão, visualizar o estado, detectar a entrada do usuário, etc.). <pages> pode ser declarado nos níveis de computador, site, aplicativo e subdiretório.
Exemplo: Não detecte se há dados potencialmente perigosos no conteúdo inserido pelo usuário no navegador (Nota: Este item é detectado por padrão. Se você usar a não detecção, deverá codificar ou verificar a entrada do usuário a partir do). cliente O estado de visualização criptografado é verificado quando a página é postada novamente para verificar se o estado de visualização não foi adulterado no lado do cliente. (Nota: Este item não é verificado por padrão)
<pages buffer="true" enableViewStateMac="true" validRequest="false"/>
7. Função <sessionState>
: Defina as configurações do estado da sessão para o aplicativo atual (como definir se para ativar o estado da sessão, onde o estado da sessão é salvo).
Exemplo:
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
Nota:
mode="InProc" significa: armazenar o estado da sessão localmente (você também pode optar por armazená-lo em um servidor remoto ou servidor SAL ou desabilitar o estado da sessão)
cookieless="true" significa: se o navegador do usuário não apoiá-lo O estado da sessão é habilitado quando cookies são usados (o padrão é False)
timeout="20" significa: o número de minutos que a sessão pode ficar inativa
8. Função <trace>
: Configure o serviço de rastreamento ASP.NET, usado principalmente para. teste do programa para determinar onde ocorrem os erros.
Exemplo: a seguir está a configuração padrão no Web.config:
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
Nota:
enabled="false" significa not Enable tracing; requestLimit="10" especifica o número de solicitações de rastreamento armazenadas no servidor
pageOutput="false" especifica que a saída do rastreamento só pode ser acessada por meio do utilitário de rastreamento
traceMode="SortByTime" especifica que as informações de rastreamento são exibidas no; ordem em que os rastreamentos são processados
localOnly="true" significa que o visualizador de rastreamento (trace.axd) é usado apenas para o servidor Web host
3. Personalizar a seção de configuração do arquivo Web.config
O processo de personalização da seção de configuração do arquivo Web.config está dividido em duas etapas.
Uma é declarar o nome da seção de configuração e o nome da classe .NET Framework que manipula os dados de configuração nessa seção entre as tags <configSections> e </configSections> na parte superior do arquivo de configuração.
A segunda é definir as configurações reais para as seções declaradas após a área <configSections>.
Exemplo: Crie uma seção para armazenar strings de conexão de banco de dados
<configuração>
<seções de configuração>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<appSettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appSettings>
<system.web>
...
</system.web>
</configuration>
4. Acesse o arquivo Web.config
Você pode acessar o arquivo Web.config usando a coleção de cadeias estáticas ConfigurationSettings.AppSettings. Exemplo: Obtenha a cadeia de conexão estabelecida no exemplo acima.
Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = Novo SqlConnection(sconstr)