當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

.net学习笔记----WebConfig常用配置节点介绍

發(fā)布時(shí)間：2024/7/19 编程问答 45 豆豆

生活随笔收集整理的這篇文章主要介紹了 .net学习笔记----WebConfig常用配置节点介绍小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

　一、配置文件入門

　　.Net提供了一種保存項(xiàng)目配置信息的辦法，就是利用配置文件，配置文件的后綴一般是.config。在WinForm程序中配置文件一般是App.config。在Asp.net中一般默認(rèn)是web.config。

　　一個(gè).config配置文件都是基于XML的文本文件，并且可以保存到Web應(yīng)用程序中的任何目錄中。在發(fā)布Web應(yīng)用程序時(shí)web.config文件并不編譯進(jìn)dll文件中。將來如果客戶端發(fā)生了變化，僅僅需要使用記事本打開Web.config文本編輯相關(guān)的設(shè)置就可以重新正常使用，而無需重新編譯程序。

　　1.配置文件的查找
　　我們先從配置文件的查找方式來了解配置文件。
　　.net提供了一個(gè)針對當(dāng)前機(jī)器的配置文件，這個(gè)文件是machine.config，它位于%windir%Microsoft.NETFrameworkv2.0.50727CONFIG文件下。
(%windir%是系統(tǒng)分區(qū)下的系統(tǒng)目錄，在命令行模式下輸入%windir%然后回車就能查看當(dāng)前機(jī)器的系統(tǒng)目錄，在Windows 2003以及Window XP中%windir%是系統(tǒng)分區(qū)下的windows目錄，在Windows 2000中%windir%是系統(tǒng)分區(qū)下的WinNT目錄)。這個(gè)文件里面定義了針對當(dāng)前及其的WinForm程序和Asp.net應(yīng)用程序的配置。

　　machine.config在我的電腦的路徑是：C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config　　由于里面的內(nèi)容比較多，而且看不懂，所以貼出來也沒有什么用了。

　　在同樣的文件夾下還有一個(gè)web.config文件，這個(gè)文件包含了Asp.net網(wǎng)站的常用配置。Asp.net網(wǎng)站IIS啟動的時(shí)候會加載配置文件中的配置信息，然后緩存這些信息，這樣就不必每次去讀取配置信息。在運(yùn)行過程中asp.net應(yīng)用程序會監(jiān)視配置文件的變化情況，一旦編輯了這些配置信息，就會重新讀取這些配置信息并緩存。

　　當(dāng)我們要讀取某個(gè)節(jié)點(diǎn)或者節(jié)點(diǎn)組信息時(shí)，是按照以下方式搜索的：
　　(1)、如果在當(dāng)前頁面所在的目錄下存在web.config文件，查看是否存在所要查找的節(jié)點(diǎn)名稱，如果存在返回結(jié)果并停止查找。
　　(2)、如果當(dāng)前頁面所在目錄下不存在web.config文件或者web.config文件中不存在該節(jié)點(diǎn)名，則查找它的上級目錄，直到網(wǎng)站的根目錄。
　　(3)、如果網(wǎng)站根目錄下不存在web.config文件或者web.config文件中不存在該節(jié)點(diǎn)名則在　　　　　　　　 ?　　　　　　 ??　　　　　　 ?　　C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\webconfig.config文件中查找。
　　(4)如果在C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\webconfig.config文件中不存在響應(yīng)的節(jié)點(diǎn)則在　　　　　　C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config中查找。
　　(5)如果仍然沒有找到則返回null。

當(dāng)前頁面所在目錄的web.config -> 上級目錄直至根目錄的web.config -> C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\webconfig.config -> C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config

　　所以如果我們對某個(gè)網(wǎng)站或者某個(gè)文件夾有特定要求的配置，可以在相應(yīng)的文件夾下創(chuàng)建一個(gè)web.config文件，覆蓋掉上級文件夾中的web.config文件中的同名配置即可。這些配置信息的尋找只查找一次，所以便緩存起來供后來的調(diào)用。在asp.net應(yīng)用程序運(yùn)行過程中，如果web.config文件發(fā)生更改就會導(dǎo)致相應(yīng)的應(yīng)用程序重新啟動，這時(shí)存儲在服務(wù)器內(nèi)存中的用戶會話信息就會丟失(如存儲在內(nèi)存中的Session)。一些軟件(殺毒軟件)每次完成對web.config的訪問時(shí)就會修改web.config的訪問時(shí)間屬性，也會導(dǎo)致asp.net應(yīng)用程序的重啟。

　　2、常見的配置節(jié)點(diǎn)及讀取

　　web.config文件是一個(gè)XML文件，它的根節(jié)點(diǎn)是<configuration>，在<configuration>節(jié)點(diǎn)下的常見子節(jié)點(diǎn)有：<configSections>、<appSettings>、<connectionStrings>和<system.web>。其中<appSettings>節(jié)點(diǎn)主要用于配置一些網(wǎng)站的應(yīng)用配置信息，而<connectionStrings>節(jié)點(diǎn)主要用于配置網(wǎng)站的數(shù)據(jù)庫連接字符串信息。

<system.web>節(jié)點(diǎn)主要是網(wǎng)站運(yùn)行時(shí)的一些配置，它的常見節(jié)點(diǎn)有下面這些：
<appSettings>節(jié)點(diǎn)
　　<appSettings>節(jié)點(diǎn)主要用來存儲Asp.net應(yīng)用程序的一些配置信息，比如上傳文件的保存路徑等。

<connectionStrings>節(jié)點(diǎn)
　　<connectionStrings>節(jié)點(diǎn)主要用于配置數(shù)據(jù)庫連接的，我們可以在<connectionStrings>節(jié)點(diǎn)中增加任意個(gè)節(jié)點(diǎn)來保存數(shù)據(jù)庫連接字符串，以后再代碼中通過代碼的方法動態(tài)獲取節(jié)點(diǎn)的值來實(shí)例化數(shù)據(jù)庫連接對象，這樣更改數(shù)據(jù)庫僅僅需要更改一下配置文件即可。

<compilation>節(jié)點(diǎn)
　　<compilation>節(jié)點(diǎn)配置ASP.NET使用的所有編譯設(shè)置，默認(rèn)的debug屬性為"true"，即允許調(diào)試，在這種情況下會影響網(wǎng)站的性能，所以在部署以后應(yīng)該將該節(jié)點(diǎn)的值設(shè)置為false。

<authentication>節(jié)點(diǎn)
　　設(shè)置asp.net身份驗(yàn)證模式，有四種身份驗(yàn)證模式，取值如下：
　　Mode 　　　　　　說明
　　Windows 　　　　使用Windows身份驗(yàn)證，適用于域用戶或者局域網(wǎng)用戶。
　　Forms 　　　　　 ?使用表單驗(yàn)證，依靠網(wǎng)站開發(fā)人員進(jìn)行身份驗(yàn)證。
　　Passport 　　　　?使用微軟提供的身份驗(yàn)證服務(wù)進(jìn)行身份驗(yàn)證。
　　Node 　　　　　　?不進(jìn)行任何身份驗(yàn)證

<customErrors>節(jié)點(diǎn)
　　<customErrors>節(jié)點(diǎn)用于定義一些錯(cuò)誤信息的信息。此節(jié)點(diǎn)有Mode和defaultRedirect兩個(gè)屬性，其中defaultRedirect屬性是一個(gè)可選屬性，表示程序發(fā)生錯(cuò)誤時(shí)重定向到的默認(rèn)URL，如果沒有指定該屬性則顯示一般性錯(cuò)誤。Mode屬性是一個(gè)必選屬性，它有三個(gè)可能值，他們所代表的意義分別如下：
　　Mode　　　　說明
　　On 　　　　　表示在本地和遠(yuǎn)程用戶都會看到自定義錯(cuò)誤信息。
　　Off 　　　　　禁用自定義錯(cuò)誤信息，本地和遠(yuǎn)程用戶都會看到詳細(xì)的錯(cuò)誤信息。
　　RemoteOnly ?表示本地用戶將看到詳細(xì)錯(cuò)誤信息，而遠(yuǎn)程用戶將會看到自定義錯(cuò)誤信息。
　　有必要說明一下本地用戶和遠(yuǎn)程用戶的概念。當(dāng)我們訪問Asp.net應(yīng)用程序時(shí)所使用的機(jī)器和發(fā)布asp.net應(yīng)用程序所使用的機(jī)器為同一臺機(jī)器時(shí)為本地用戶，否則就算為遠(yuǎn)程用戶。在開發(fā)調(diào)試階段為了查找錯(cuò)誤。Mode屬性建議設(shè)置為Off，而在部署階段應(yīng)將Mode屬性設(shè)置為On或者RemoteOnly，以避免這些詳細(xì)的錯(cuò)誤信息暴露了程序代碼細(xì)節(jié)從而引來黑客的入侵。

　　2013-04-16

　　今天同事在部署程序的時(shí)候，程序在本地測試正常，傳上服務(wù)器就出錯(cuò)，但是不知道相信錯(cuò)誤信息在哪里被屏蔽了，當(dāng)時(shí)就是設(shè)置這個(gè)地方傳上服務(wù)器后，相應(yīng)的詳細(xì)錯(cuò)誤信息就顯示了。

<error>子節(jié)點(diǎn)
　　在<customRrrors>節(jié)點(diǎn)下還包含有<error>子節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)主要是根據(jù)服務(wù)器的HTTP錯(cuò)誤狀態(tài)代碼而重定向到我們自定義的錯(cuò)誤頁面，注意要使<error>子節(jié)點(diǎn)下的配置生效，必須將<custonErrors>節(jié)點(diǎn)的Mode屬性設(shè)置為"On"。

<customErrorsmode="On"defaultRedirect="GenericErrorPage.htm"><errorstatusCode="403"redirect="403.htm"/><errorstatusCode="404"redirect="404.htm"/> </customErrors>

　　在上面的配置中如果用戶訪問的頁面不存在就會跳轉(zhuǎn)到404.htm頁面，如果用戶沒有權(quán)限訪問請求的頁面則會跳轉(zhuǎn)到403.htm頁面，403.htm和404.htm都是我們自己添加的頁面，我們可以再頁面中給出友好的錯(cuò)誤提示。
<httpHandlers>節(jié)點(diǎn)
　　<httpHandlers>節(jié)點(diǎn)用于根據(jù)用戶請求的URL和HTTP謂詞將用戶的請求交給相應(yīng)的處理程序。可以再配置級別的任何層次配置此節(jié)點(diǎn)，也就是說可以針對某個(gè)特定目錄下制定的特殊文件進(jìn)行特殊處理。
　　下面是與machine.config文件同一目錄下的web.config文件中的<httpHandlers>節(jié)點(diǎn)配置：

　　從上面的配置中可以看出，針對*.mdf、*.ldf文件的Get或者Post請求都會交給System.Web.HttpForbiddenHandler來處理，處理的結(jié)果就是用戶不能查看或者下載相關(guān)的文件。如果我們某個(gè)文件夾下的文件或者某個(gè)類型的文件不允許用戶下載，可以在</httpHandlers>節(jié)點(diǎn)中增加相應(yīng)的子節(jié)點(diǎn)。

<httpRuntime>節(jié)點(diǎn)

　　<httpRuntime>節(jié)點(diǎn)用于對ASP.NET HTTP運(yùn)行庫設(shè)置。該節(jié)可以在計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序和子目錄級別聲明。
例如下面的配置控制用戶最大能上傳的文件為40M(40*1024k)，最大超時(shí)時(shí)間為60秒，最大并發(fā)請求為100個(gè)。

<pages>節(jié)點(diǎn)
<pages>節(jié)點(diǎn)用于表示對特定頁設(shè)置，主要有三個(gè)屬性，分別如下：
屬性名　　　　　　　　說明
buffer　　　　?　　　　是否啟用了HTTP響應(yīng)緩沖。
enableViewStateMac　?是否應(yīng)該對頁的視圖狀態(tài)運(yùn)行計(jì)算機(jī)身份驗(yàn)證檢查(MAC)
validateRequest　　　?是否驗(yàn)證用戶輸入中有跨站點(diǎn)腳本攻擊和SQL注入式漏洞攻擊，默認(rèn)為true，如果出現(xiàn)匹配情況就會發(fā)生HttpRequestValidationException異常。對　　　　　　　　　　　　?于包含在線文本編輯器頁面一半自行驗(yàn)證用戶輸入而將此屬性視為false。

<pagesbuffer="true"enableViewStateMac="true"validateRequest="false"/>

<sessionState>節(jié)點(diǎn)
　　<sessionState>節(jié)點(diǎn)用于配置當(dāng)前asp.net應(yīng)用程序的會話狀態(tài)配置。以下就是一個(gè)常見配置：

<sessionStatecookieless="false"mode="InProc"timeout="30"/>

　　上面的節(jié)點(diǎn)配置是設(shè)置在asp.net應(yīng)用程序中啟用Cookie，并且指定會話狀態(tài)模式為在進(jìn)程中保存會話狀態(tài)，同時(shí)還指定了會話超時(shí)為30分鐘。
　　<sessionState>節(jié)點(diǎn)的Mode屬性可以是以下幾種值之一：
　　屬性值　　　　　　　　說明
　　Custom　　　　　　　使用自定義數(shù)據(jù)來存儲會話狀態(tài)數(shù)據(jù)。
　　InProc　　　　　　　　默認(rèn)值。由asp.net輔助進(jìn)程來存儲會話狀態(tài)數(shù)據(jù)。
　　Off　　　　　　　　　　禁用會話狀態(tài)。
　　SQLServer　　　　　　使用進(jìn)程外SQL Server數(shù)據(jù)庫保存會話狀態(tài)數(shù)據(jù)。
　　StateServer　　　　　?使用進(jìn)程外 ASP.NET 狀態(tài)服務(wù)存儲狀態(tài)信息。
　　一般默認(rèn)情況下使用InProc模式來存儲會話狀態(tài)數(shù)據(jù)，這種模式的好處是存取速度快，缺點(diǎn)是比較占用內(nèi)存，所以不宜在這種模式下存儲大型的用戶會話數(shù)據(jù)。

<globalization>節(jié)點(diǎn)
用于配置應(yīng)用程序的全球化設(shè)置。此節(jié)點(diǎn)有幾個(gè)比較重要的屬性，分別如下：
　　屬性名　　　　　　　　說明
　　fileEncoding　　　　　可選屬性。設(shè)置.aspx、.asmx 和 .asax 文件的存儲編碼。
　　requestEncoding　　?可選屬性。設(shè)置客戶端請求的編碼，默認(rèn)為UTF-8.
　　responseEncoding　 ?可選屬性。設(shè)置服務(wù)器端響應(yīng)的編碼，默認(rèn)為UTF-8.
　　以下就是asp.net應(yīng)用程序中的默認(rèn)配置：

<globalizationfileEncoding="utf-8"requestEncoding="utf-8"responseEncoding="utf-8"/>

轉(zhuǎn)載于:https://www.cnblogs.com/changrulin/p/4772866.html

總結(jié)

以上是生活随笔為你收集整理的.net学习笔记----WebConfig常用配置节点介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。