ASP.NET web.config配置節(jié)點的示例分析

這篇文章將為大家詳細(xì)講解有關(guān)ASP.NET web.config配置節(jié)點的示例分析，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

web.config 文件查找規(guī)則：

　　(1)如果在當(dāng)前頁面所在目錄下存在web.config文件，查看是否存在所要查找的結(jié)點名稱，如果存在返回結(jié)果并停止查找。
　　(2)如果當(dāng)前頁面所在目錄下不存在web.config文件或者web.config文件中不存在該結(jié)點名，則查找它的上級目錄，直到網(wǎng)站的根目錄。
　　(3)如果網(wǎng)站根目錄下不存在web.config文件或者web.config文件中不存在該節(jié)點名則在%windir%"Microsoft.NET"Framework"v2.0.50727"CONFIG"web.config文件中查找。
　　(4) 如果在%windir%"Microsoft.NET"Framework"v2.0.50727"CONFIG"web.config文件中不存在相應(yīng) 結(jié)點，則在%windir%"Microsoft.NET"Framework"v2.0.50727"CONFIG"machine.config文件 中查找。
　　(5)如果仍然沒有找到則返回null。
　　在asp.net應(yīng)用程序運行過程中，如果web.config文件發(fā)生更改就會導(dǎo)致相應(yīng)的應(yīng)用程序重新啟動，這時存儲在服務(wù)器內(nèi)存中的用戶會話信息 就會丟失（如存儲在內(nèi)存中的Session）。

(一)appSetings配置節(jié)點

<appSettings>節(jié)點主要用來存儲asp.net應(yīng)用程序的一些配置信息，比如上傳文件的保存路徑等

<appSettings>
 <add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg"/> <!--允許上傳的圖片格式類型--> 
</appSettings>

string fileType=ConfigurationManager.AppSettings["FileType "];

(二)<connectionStrings>節(jié)點

　　<connectionStrings> 節(jié)點主要用于配置數(shù)據(jù)庫連接的，我們可以<connectionStrings>節(jié)點中增加任意個節(jié)點來保存數(shù)據(jù)庫連接字符串，將來在代碼中 通過代碼的方式動態(tài)獲取節(jié)點的值來實例化數(shù)據(jù)庫連接對象，這樣一旦部署的時候數(shù)據(jù)庫連接信息發(fā)生變化我們僅需要更改此處的配置即可，而不必因為數(shù)據(jù)庫連接 信息的變化而需要改動程序代碼和重新部署

<connectionStrings> 
 <add name="AspNetStudyConnectionString1" connectionString="Data Source=(local);Initial Catalog=AspNetStudy;User ID=sa;Password=sa"/>
</connectionString>

string connectionString = ConfigurationManager.ConnectionStrings["AspNetStudyConnectionString1"].ConnectionString;

(三)<compilation>節(jié)點

　　<compilation>節(jié)點配置 ASP.NET 使用的所有編譯設(shè)置。默認(rèn)的debug屬性為“true”，即允許調(diào)試，在這種情況下會影響網(wǎng)站的性能，所以在程序編譯完成交付使用之后應(yīng)將其設(shè)為“false”。

(四)<authentication>節(jié)點

　　設(shè)置asp.net身份驗證模式，有四種身份驗證模式，它們的值分別如下：
　　　　Windows 使用Windows身份驗證，適用于域用戶或者局域網(wǎng)用戶。
　　　　Forms 使用表單驗證，依靠網(wǎng)站開發(fā)人員進(jìn)行身份驗證。
　　　　Passport 使用微軟提供的身份驗證服務(wù)進(jìn)行身份驗證。
　　　　None 不進(jìn)行任何身份驗證。

(五)<customErrors>節(jié)點

　　<customErrors>節(jié)點用于定義 一些自定義錯誤信息的信息。此節(jié)點有Mode和defaultRedirect兩個屬性，其中defaultRedirect屬性是一個可選屬性，表示應(yīng) 用程序發(fā)生錯誤時重定向到的默認(rèn)URL，如果沒有指定該屬性則顯示一般性錯誤。Mode屬性是一個必選屬性，它有三個可能值，它們所代表的意義分別如下：
　　On 表示在本地和遠(yuǎn)程用戶都會看到自定義錯誤信息。
　　Off 禁用自定義錯誤信息，本地和遠(yuǎn)程用戶都會看到詳細(xì)的錯誤信息。
　　RemoteOnly 表示本地用戶將看到詳細(xì)錯誤信息，而遠(yuǎn)程用戶將會看到自定義錯誤信息。
這 里有必要說明一下本地用戶和遠(yuǎn)程用戶的概念。當(dāng)我們訪問asp.net應(yīng)用程時所使用的機(jī)器和發(fā)布asp.net應(yīng)用程序所使用的機(jī)器為同一臺機(jī)器時成為 本地用戶，反之則稱之為遠(yuǎn)程用戶。在開發(fā)調(diào)試階段為了便于查找錯誤Mode屬性建議設(shè)置為Off，而在部署階段應(yīng)將Mode屬性設(shè)置為On或者 RemoteOnly，以避免這些詳細(xì)的錯誤信息暴露了程序代碼細(xì)節(jié)從而引來黑客的入侵。

(六)<error>子節(jié)點

　　在<customErrors>節(jié)點下還包含有< error>子節(jié)點，這個節(jié)點主要是根據(jù)服務(wù)器的HTTP錯誤狀態(tài)代碼而重定向到我們自定義的錯誤頁面，注意要使<error>子節(jié)點 下的配置生效，必須將<customErrors>節(jié)點節(jié)點的Mode屬性設(shè)置為“On”。下面是一個例子：

<customErrors mode="On" defaultRedirect="GenericErrorPage.htm"> 
 <error statusCode="403" redirect="403.htm" />
 <error statusCode="404" redirect="404.htm" />
</customErrors>

(七)<httpHandlers>節(jié)點

　　<httpHandlers>節(jié)點用于根據(jù)用戶請求的URL和HTTP謂詞將用戶的請求交給相應(yīng)的處理程序。可以在配置級別的任何層次配置此節(jié)點，也就是說可以針對某個特定目錄下指定的特殊文件進(jìn)行特殊處理。

<httpHandlers>
 <add path="*.rules" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.xoml" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
 <add path="trace.axd" verb="*" type="System.Web.Handlers.TraceHandler" validate="true"/>
 <add path="WebResource.axd" verb="GET" type="System.Web.Handlers.AssemblyResourceLoader" validate="true"/>
 <add path="*.axd" verb="*" type="System.Web.HttpNotFoundHandler" validate="true"/>
 <add path="*.aspx" verb="*" type="System.Web.UI.PageHandlerFactory" validate="true"/>
 <add path="*.ashx" verb="*" type="System.Web.UI.SimpleHandlerFactory" validate="true"/>
 <add path="*.asmx" verb="*" type="System.Web.Services.Protocols.WebServiceHandlerFactory, System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" validate="false"/>
 <add path="*.rem" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
 <add path="*.soap" verb="*" type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory, System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
 <add path="*.asax" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.ascx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.master" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.skin" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.browser" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.sitemap" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.dll.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="true"/>
 <add path="*.exe.config" verb="GET,HEAD" type="System.Web.StaticFileHandler" validate="true"/>
 <add path="*.config" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.cs" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.csproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.vb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.vbproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.webinfo" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/> 
 <add path="*.licx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.resx" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/> 
 <add path="*.resources" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.mdb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.vjsproj" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.java" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.jsl" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.ldb" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.ad" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.dd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.ldd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.sd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.cd" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.adprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.lddprototype" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.sdm" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.sdmDocument" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.mdf" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/> 
 <add path="*.ldf" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.exclude" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/> 
 <add path="*.refresh" verb="*" type="System.Web.HttpForbiddenHandler" validate="true"/>
 <add path="*.svc" verb="*" type="System.ServiceModel.Activation.HttpHandler, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" validate="false"/>
 <add path="*" verb="GET,HEAD,POST" type="System.Web.DefaultHttpHandler" validate="true"/>
 <add path="*" verb="*" type="System.Web.HttpMethodNotAllowedHandler" validate="true"/>
</httpHandlers>

　　從上面的配置中可以看出，針對*.mdf、*.ldf文件的Get或者Post請求都會交給 System.Web.HttpForbiddenHandler來處理，處理的結(jié)果就是用戶不能查看或者下載相關(guān)的文件。如果我們某個文件夾下的文件或 者某個類型的文件不允許用戶下載，可以在</httpHandlers>節(jié)點中增加相應(yīng)的子節(jié)點。
　　下面我們以一個例子來說明<httpHandlers>節(jié)點的用法，在我們的asp.net應(yīng)用程序中建立一個IPData目錄，在IPData目錄中創(chuàng)建一個IPData.txt文件，然后在Web.config中添加以下配置：

<httpHandlers>
 <add path="IPData/*.txt" verb="*" type="System.Web.HttpForbiddenHandler"/>
</httpHandlers>

(九)<httpRuntime>節(jié)點

　　<httpRuntime>節(jié)點用于對 ASP.NET HTTP 運行庫設(shè)置。該節(jié)可以在計算機(jī)、站點、應(yīng)用程序和子目錄級別聲明。
例如下面的配置控制用戶最大能上傳的文件為40M（40*1024K），最大超時時間為60秒，最大并發(fā)請求為100個

<httpRuntime maxRequestLength="40960" executionTimeout="60" appRequestQueueLimit="100"/>

(十)<pages>節(jié)點

　　<pages>節(jié)點用于表示對特定頁設(shè)置，主要有三個屬性，分別如下：
　　buffer 是否啟用了 HTTP 響應(yīng)緩沖。
　　enableViewStateMac 是否應(yīng)該對頁的視圖狀態(tài)運行計算機(jī)身份驗證檢查 (MAC)，以放置用戶篡改，默認(rèn)為false，如果設(shè)置為true將會引起性能的降低。
　　validateRequest  是否驗證用戶輸入中有跨站點腳本攻擊和SQL注入式漏洞攻擊，默認(rèn)為true，如果出現(xiàn)匹配情況就會發(fā)HttpRequestValidationException 異常。對于包含有在線文本編輯器頁面一般自行驗證用戶輸入而將此屬性設(shè)為false。

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

(十一)<sessionState>節(jié)點

　　<sessionState>節(jié)點用于配置當(dāng)前asp.net應(yīng)用程序的會話狀態(tài)配置。以下就是一個常見配置：

<sessionState cookieless="false" mode="InProc" timeout="30" />

　　上面的節(jié)點配置是設(shè)置在asp.net應(yīng)用程序中啟用Cookie，并且指定會話狀態(tài)模式為在進(jìn)程中保存會話狀態(tài)，同時還指定了會話超時為30分鐘。
　　<sessionState>節(jié)點的Mode屬性可以是以下幾種值之一：
　　Custom 使用自定義數(shù)據(jù)來存儲會話狀態(tài)數(shù)據(jù)。
　　InProc 默認(rèn)值。由asp.net輔助進(jìn)程來存儲會話狀態(tài)數(shù)據(jù)。
　　Off 禁用會話狀態(tài)。
　　SQLServer 使用進(jìn)程外SQL Server數(shù)據(jù)庫保存會話狀態(tài)數(shù)據(jù)。
　　StateServer 使用進(jìn)程外 ASP.NET 狀態(tài)服務(wù)存儲狀態(tài)信息。
　　一般默認(rèn)情況下使用InProc模式來存儲會話狀態(tài)數(shù)據(jù)，這種模式的好處是存取速度快，缺點是比較占用內(nèi)存，所以不宜在這種模式下存儲大型的用戶會話數(shù)據(jù)

(十二)<globalization>節(jié)點

　　用于配置應(yīng)用程序的全球化設(shè)置。此節(jié)點有幾個比較重要的屬性，分別如下：
　　fileEncoding 可選屬性。設(shè)置.aspx、.asmx 和 .asax 文件的存儲編碼。
　　requestEncoding 可選屬性。設(shè)置客戶端請求的編碼，默認(rèn)為UTF-8.
　　responseEncoding 可選屬性。設(shè)置服務(wù)器端響應(yīng)的編碼，默認(rèn)為UTF-8.
　　以下就是asp.net應(yīng)用程序中的默認(rèn)配置：

<globalization fileEncoding="utf-8" requestEncoding="utf-8" responseEncoding="utf-8"/>

(十三)web.config文件讀寫

public void SetAppSetting(string key, string value)
{
  AppSettingsSection appSetting = (AppSettingsSection)config.GetSection("appSettings");
  if (appSetting.Settings[key] == null)//如果不存在此節(jié)點，則添加 
  {
    appSetting.Settings.Add(key, value);
  }
  else//如果存在此節(jié)點，則修改 
  {
    appSetting.Settings[key].Value = value;
  }
}

關(guān)于“ASP.NET web.config配置節(jié)點的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。