認識Web.config檔案

内容來源于網絡。

摘要：本文講述Web.config檔案的基本原理及相關設定。

本頁内容：

認識Web.config檔案

Web.config檔案是一個XML文本檔案，它用來儲存 ASP.NET Web 應用程式的配置資訊（如最常用的設定ASP.NET Web 應用程式的身份驗證方式），它可以出現在應用程式的每一個目錄中。當你通過.NET建立一個Web應用程式後，預設情況下會在根目錄自動建立一個預設的

Web.config檔案，包括預設的配置設定，所有的子目錄都繼承它的配置設定。如果你想修改子目錄的配置設定，你可以在該子目錄下建立一個Web.config檔案。它可以提供除從父目錄繼承的配置資訊以外的配置資訊，也可以重寫或修改父目錄中定義的設定。

在運作時對Web.config檔案的修改不需要重新開機服務就可以生效（注：<processModel> 節例外）。當然Web.config檔案是可以擴充的。你可以自定義新配置參數并編寫配置節處理程式以對它們進行處理。

web.config檔案詳解

web.config配置檔案（預設的配置設定）以下所有的代碼都應該位于

<configuration>

<system.web>

和

</system.web>

</configuration>

之間，出于學習的目的下面的示例都省略了這段XML标記。

1、<authentication> 節

作用：配置 ASP.NET 身份驗證支援（為Windows、Forms、PassPort、None四種）。該元素隻能在計算機、站點或應用程式級别聲明。<authentication> 元素必需與<authorization> 節配合使用。

示例：

以下示例為基于窗體（Forms）的身份驗證配置站點，當沒有登陸的使用者通路需要身份驗證的網頁，網頁自動跳轉到登陸網頁。

<authentication mode="Forms" >

<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>

</authentication>

其中元素loginUrl表示登陸網頁的名稱，name表示Cookie名稱。

2、<authorization> 節

作用：控制對 URL 資源的用戶端通路（如允許匿名使用者通路）。此元素可以在任何級别（計算機、站點、應用程式、子目錄或頁）上聲明。必需與<authentication> 節配合使用。

示例：以下示例禁止匿名使用者的通路

<authorization>

　 <deny users="?"/>

</authorization>

注：你可以使用user.identity.name來擷取已經過驗證的目前的使用者名；可以使用

web.Security.FormsAuthentication.RedirectFromLoginPage方法将已驗證的使用者重定向到使用者剛才請求的頁面.具體的執行個體請參考:

Forms驗證 http://www.fanvb.net/websample/dataauth.aspx

3、<compilation>節

作用：配置 ASP.NET 使用的所有編譯設定。預設的debug屬性為“True”.在程式編譯完成傳遞使用之後應将其設為False（Web.config檔案中有詳細說明，此處省略示例）

4、<customErrors>

作用：為 ASP.NET 應用程式提供有關自定義錯誤資訊的資訊。它不适用于 XML Web services 中發生的錯誤。

示例：當發生錯誤時，将網頁跳轉到自定義的錯誤頁面。

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">

</customErrors>

其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地 Web 伺服器上運作的使用者顯示自定義(友好的)資訊。

5、<httpRuntime>節

作用：配置 ASP.NET HTTP 運作庫設定。該節可以在計算機、站點、應用程式和子目錄級别聲明。

示例：控制使用者上傳檔案最大為4M，最長時間為60秒，最多請求數為100

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>

6、 <pages>

作用：辨別特定于頁的配置設定（如是否啟用會話狀态、視圖狀态，是否檢測使用者的輸入等）。<pages>可以在計算機、站點、應用程式和子目錄級别聲明。

示例：不檢測使用者在浏覽器輸入的内容中是否存在潛在的危險資料（注：該項預設是檢測，如果你使用了不檢測，一要對使用者的輸入進行編碼或驗證)，在從用戶端回發頁時将檢查加密的視圖狀态，以驗證視圖狀态是否已在用戶端被篡改。(注：該項預設是不驗證）

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

7、<sessionState>

作用：為目前應用程式配置會話狀态設定（如設定是否啟用會話狀态，會話狀态儲存位置）。

示例：

<sessionState mode="InProc" cookieless="true" timeout="20"/>

</sessionState>

注：

mode="InProc"表示：在本地儲存會話狀态（你也可以選擇儲存在遠端伺服器或SAL伺服器中或不啟用會話狀态）

cookieless="true"表示：如果使用者浏覽器不支援Cookie時啟用會話狀态(預設為False）

timeout="20"表示：會話可以處于空閑狀态的分鐘數

8、<trace>

作用：配置 ASP.NET 跟蹤服務，主要用來程式測試判斷哪裡出錯。

示例：以下為Web.config中的預設配置：

<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

注：

enabled="false"表示不啟 用跟蹤；

requestLimit="10"表示指定在伺服器上存儲的跟蹤請求的數目

pageOutput="false"表示隻能通過跟蹤實用工具通路跟蹤輸出；

traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤資訊

localOnly="true" 表示跟蹤檢視器 (trace.axd) 隻用于宿主 Web 伺服器

自定義Web.config檔案配置

自定義Web.config檔案配置節過程分為兩步。

1.在在配置檔案頂部 <configSections> 和 </configSections>标記之間聲明配置節的名稱和處理該節中配置資料的 .NET Framework 類的名稱。

2.是在 <configSections> 區域之後為聲明的節做實際的配置設定。

示例：建立一個節存儲資料庫連接配接字元串

<configuration>

　 <configSections>

　 <section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>

</configSections>

　 <appSettings>

　　 <add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>

　 </appSettings>

　 <system.web>

　　 ......

　 </system.web>

</configuration>

通路Web.config檔案

你可以通過使用ConfigurationSettings.AppSettings 靜态字元串集合來通路 Web.config 檔案示例：擷取上面例子中建立的連接配接字元串。例如：

protected static string Isdebug = ConfigurationSettings.AppSettings["debug"]