Text/WATERSWEA
1. Общие сведения о файле Web.config
Файл Web.config представляет собой текстовый файл XML, который используется для хранения информации о конфигурации веб-приложения ASP.NET (например, наиболее часто используемого метода аутентификации для настройки ASP.NET). .NET Web-приложение), которое может появиться в каждом каталоге приложения. Когда вы создаете новое веб-приложение через VB.NET, по умолчанию
Файл Web.config содержит параметры конфигурации по умолчанию, и все подкаталоги наследуют его параметры конфигурации. Если вы хотите изменить параметры конфигурации подкаталога, вы можете создать в нем новый файл Web.config. Он может предоставлять информацию о конфигурации в дополнение к информации о конфигурации, унаследованной от родительского каталога, а также может переопределять или изменять настройки, определенные в родительском каталоге.
Изменения файла Web.config во время выполнения могут вступить в силу без перезапуска службы (Примечание: исключение для раздела <processModel>). Конечно, файл Web.config является расширяемым. Вы можете настроить новые параметры конфигурации и написать обработчики разделов конфигурации для их обработки.
2. Файл конфигурации web.config (параметры конфигурации по умолчанию). Все следующие коды должны находиться в
<configuration>.
<system.web>
и
</system.web>
</configuration>
этот XML-тег опущен в следующих примерах в целях обучения.
1. Функция раздела <authentication>
: настройка поддержки аутентификации ASP.NET (для Windows, Forms, PassPort, None). Этот элемент можно объявить только на уровне компьютера, сайта или приложения. Элемент <authentication> необходимо использовать с разделом <authorization>.
Пример.
Следующий пример представляет собой сайт настройки аутентификации на основе формы. Когда пользователь, не вошедший в систему, обращается к веб-странице, требующей аутентификации, веб-страница автоматически переходит на веб-страницу входа.
<режим аутентификации="Формы" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
Элемент loginUrl представляет имя веб-страницы входа, а name — имя файла cookie.
2.
Роль раздела <authorization>. : контролировать доступ клиентов к ресурсам URL (например, разрешать доступ анонимным пользователям). Этот элемент можно объявить на любом уровне (компьютер, сайт, приложение, подкаталог или страница). Требуется вместе с разделом <authentication>.
Пример. В следующем примере отключается доступ анонимным пользователям
<authorization>.
<запретить пользователей="?"/>
</authorization>
Примечание. Вы можете использовать user.identity.name, чтобы получить текущее аутентифицированное имя пользователя, которое вы можете использовать;
Метод web.Security.FormsAuthentication.RedirectFromLoginPage перенаправляет аутентифицированного пользователя на страницу, которую пользователь только что запросил. Конкретные примеры см. в разделе:
Проверка форм http://www.fanvb.net/websample/dataauth.aspx
3. <компиляция. > Роль раздела
: настройка всех параметров компиляции, используемых ASP.NET. Атрибут отладки по умолчанию — «True». Ему должно быть присвоено значение True после того, как программа скомпилирована и доставлена для использования (подробности описаны в файле Web.config, примеры здесь опущены).
4.
Роль <customErrors>: для ASP. NET-приложения Предоставляет информацию о пользовательских сообщениях об ошибках. Это не относится к ошибкам, возникающим в веб-службах XML.
Пример. При возникновении ошибки перейдите на пользовательскую страницу ошибок.
<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
Элемент defaultRedirect представляет имя настроенной веб-страницы ошибок. Элемент режима указывает: отображать пользовательскую (дружественную) информацию для пользователей, которые не работают на локальном веб-сервере.
5.
Роль раздела <httpRuntime>: настройка параметров среды выполнения ASP.NET HTTP. Этот раздел можно объявить на уровне компьютера, сайта, приложения и подкаталога.
Пример. Укажите максимальный размер файлов, загружаемых пользователями, до 4 МБ, максимальное время до 60 секунд и максимальное количество запросов до 100.
<httpRuntime maxRequestLength="4096" ExecutionTimeout="60" appRequestQueueLimit="100"/>
6.
Роль<pages>
: для определения конкретных параметров конфигурации для страницы (например, включать ли состояние сеанса, состояние просмотра, определять ли ввод данных пользователем и т. д.). <pages> можно объявлять на уровне компьютера, сайта, приложения и подкаталога.
Пример: не определять наличие потенциально опасных данных в содержимом, введенном пользователем в браузере (Примечание: этот элемент обнаруживается по умолчанию. Если вы используете необнаружение, вы должны закодировать или проверить ввод пользователя). клиент Зашифрованное состояние просмотра проверяется при отправке страницы обратно, чтобы убедиться, что состояние просмотра не было изменено на стороне клиента. (Примечание: этот элемент не проверяется по умолчанию)
<pagesuffer="true" EnableViewStateMac="true" validateRequest="false"/>
7. Функция <sessionState>
: настройте параметры состояния сеанса для текущего приложения (например, установите, будет ли чтобы включить состояние сеанса, где состояние сеанса сохраняется).
Пример:
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
Примечание:
mode="InProc" означает: хранить состояние сеанса локально (вы также можете сохранить его на удаленном сервере или сервере SAL или отключить состояние сеанса).
cookieless="true" означает: если браузер пользователя не сохраняет поддерживать его. Состояние сеанса включено при использовании файлов cookie (по умолчанию — False).
timeout="20" означает: количество минут, в течение которых сеанс может простаивать
.8.
Функция <trace>: настройка службы отслеживания ASP.NET, в основном используемой для. тестирование программы для определения места возникновения ошибок.
Пример. Ниже приведена конфигурация по умолчанию в Web.config:
<trace Enabled="false" requestLimit="10" pageOutput="false" TraceMode="SortByTime" localOnly="true" />
Примечание.
Enable="false" означает not Enable tracing; requestLimit="10" указывает количество запросов трассировки, хранящихся на сервере.
pageOutput="false" указывает, что доступ к выходным данным трассировки возможен только через утилиту трассировки;
trackMode="SortByTime" указывает, что информация трассировки отображается в порядок обработки трассировок
localOnly="true" означает, что средство просмотра трассировки (trace.axd) используется только для хост-веб-сервера.
3. Настройка раздела конфигурации файла Web.config.
Процесс настройки раздела конфигурации файла Web.config. делится на два этапа.
Один из них — объявить имя раздела конфигурации и имя класса .NET Framework, который обрабатывает данные конфигурации в этом разделе, между тегами <configSections> и </configSections> в верхней части файла конфигурации.
Второй — внести фактические настройки конфигурации для объявленных разделов после области <configSections>.
Пример. Создайте раздел для хранения строк подключения к базе данных
<configuration>.
<конфигурационные секции>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<appSettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appSettings>
<system.web>
...
</система.веб>
</configuration>
4. Доступ к файлу Web.config.
Доступ к файлу Web.config можно получить с помощью коллекции статических строк ConfigurationSettings.AppSettings. Пример. Получите строку подключения, установленную в приведенном выше примере.
Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = Новое SqlConnection(sconstr)