文/WATERSWEA
一、認識Web.config檔
Web.config檔是一個XML文字文件,它用來儲存ASP.NET Web 應用程式的設定資訊(如最常用的設定ASP.NET Web 應用程式的驗證方式) ,它可以出現在應用程式的每一個目錄中。當你透過VB.NET新建一個Web應用程式後,預設會在根目錄自動建立一個預設的
Web.config文件,包括預設的配置設置,所有的子目錄都繼承它的配置設定。如果你想要修改子目錄的設定設置,你可以在該子目錄下新建一個Web.config檔。它可以提供從父目錄繼承的配置資訊以外的配置信息,也可以重寫或修改父目錄中定義的設定。
在執行時Web.config檔的修改不需要重新啟動服務就可以生效(註:<processModel> 節例外)。當然Web.config檔是可以擴充的。你可以自訂新配置參數並編寫配置節處理程序以對它們進行處理。
二、web.config設定檔(預設的設定)以下所有的程式碼都應該位於
<configuration>
<system.web>
和
</system.web>
</configuration>
之間,基於學習的目的下面的範例都省略了這段XML標記
1、<authentication> 節
作用:配置ASP.NET 驗證支援(為Windows、Forms、PassPort、None四種)。該元素只能在電腦、網站或應用程式層級聲明。 <authentication> 元素必須與<authorization> 節搭配使用。
範例:
以下範例為基於窗體(Forms)的身份驗證配置站點,當沒有登陸的使用者造訪需要驗證的網頁,網頁會自動跳到登陸網頁。
<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>
其中元素loginUrl表示登陸網頁的名稱,name表示Cookie名稱
2、<authorization> 節
作用:控制對URL 資源的客戶端訪問(如允許匿名使用者存取)。此元素可以在任何層級(電腦、網站、應用程式、子目錄或頁面)上聲明。必需與<authentication> 節搭配使用。
範例:以下範例禁止匿名使用者的存取
<authorization>
<deny users="?"/>
</authorization>
註:你可以使用user.identity.name來取得已經過驗證的目前的使用者名稱;可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的使用者重新導向至使用者剛才要求的頁面.具體的實例請參考:
Forms驗證http://www.fanvb.net/websample/dataauth.aspx
3、<compilation>節
作用:配置ASP.NET 所使用的所有編譯設定。預設的debug屬性為「True」.在程式編譯完成交付使用之後應將其設為True(Web.config檔中有詳細說明,此處省略範例)
4、<customErrors>
作用:為ASP.NET 應用程式提供有關自訂錯誤訊息的資訊。它不適用於XML Web services 中發生的錯誤。
範例:當發生錯誤時,將網頁跳到自訂的錯誤頁面。
<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
其中元素defaultRedirect表示自訂的錯誤網頁的名稱。 mode元素表示:對不在本機Web 伺服器上執行的使用者顯示自訂(友善的)資訊。
5.<httpRuntime>節
作用:配置ASP.NET HTTP 運行庫設定。該節可以在電腦、網站、應用程式和子目錄層級聲明。
範例:控制使用者上傳檔案最大為4M,最長時間為60秒,最多請求數為100
<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>
6、 <pages>
作用:標識特定於頁的設定設定(如是否啟用會話狀態、視圖狀態,是否偵測使用者的輸入等)。 <pages>可以在電腦、網站、應用程式和子目錄層級聲明。
範例:不檢測使用者在瀏覽器輸入的內容中是否有潛在的危險資料(註:該項預設是偵測,如果你使用了不偵測,一要對使用者的輸入進行編碼或驗證),在從客戶端回發頁時將檢查加密的視圖狀態,以驗證視圖狀態是否已在客戶端被竄改。 (註:該項預設為不驗證)
<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>
7、<sessionState>
作用:為目前應用程式設定會話狀態設定(如設定是否啟用會話狀態,會話狀態保存位置)。
範例:
<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>
附註:
mode="InProc"表示:在本機儲存會話狀態(你也可以選擇儲存在遠端伺服器或SAL伺服器或不啟用會話狀態)
cookieless="true"表示:如果使用者瀏覽器不支援Cookie時啟用會話狀態(預設為False)
timeout="20"表示:會話可以處於空閒狀態的分鐘數
8、<trace>
作用:配置ASP.NET 追蹤服務,主要用來程式測試判斷哪裡出錯。
範例:以下為Web.config中的預設設定:
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
附註:
enabled="false"表示不啟用追蹤;requestLimit="10"表示指定在伺服器上儲存的追蹤請求的數目
pageOutput="false"表示只能透過追蹤實用工具存取追蹤輸出;
traceMode="SortByTime"表示以處理追蹤的順序來顯示追蹤訊息
localOnly="true" 表示追蹤檢視器(trace.axd) 只用於宿主Web 伺服器
三、自訂Web.config檔案設定節
自訂Web.config檔案設定節過程分為兩步驟。
一是在設定檔頂部<configSections> 和</configSections>標記之間聲明組態節的名稱和處理該節中設定資料的.NET Framework 類別的名稱。
二是在<configSections> 區域之後為宣告的節做實際的設定設定。
範例:建立一個節存儲資料庫連接字串
<configuration>
<configSections>
<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
<appSettings>
<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
</appSettings>
<system.web>
.....
</system.web>
</configuration>
四、存取Web.config檔
你可以透過使用ConfigurationSettings.AppSettings 靜態字串集合來存取Web.config 檔案範例:取得上面範例中建立的連線字串。
Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = New SqlConnection(sconstr)