.net学习笔记----WebConfig常用配置节点介绍

 一、配置文件入门

  .Net提供了一种保存项目配置信息的办法,就是利用配置文件,配置文件的后缀一般是.config。在WinForm程序中配置文件一般是App.config。在Asp.net中一般默认是web.config。

  一个.config配置文件都是基于XML的文本文件,并且可以保存到Web应用程序中的任何目录中。在发布Web应用程序时web.config文件并不编译进dll文件中。将来如果客户端发生了变化,仅仅需要使用记事本打开Web.config文本编辑相关的设置就可以重新正常使用,而无需重新编译程序。

  1.配置文件的查找
  我们先从配置文件的查找方式来了解配置文件。
  .net提供了一个针对当前机器的配置文件,这个文件是machine.config,它位于%windir%Microsoft.NETFrameworkv2.0.50727CONFIG文件下。
(%windir%是系统分区下的系统目录,在命令行模式下输入%windir%然后回车就能查看当前机器的系统目录,在Windows 2003以及Window XP中%windir%是系统分区下的windows目录,在Windows 2000中%windir%是系统分区下的WinNT目录)。这个文件里面定义了针对当前及其的WinForm程序和Asp.net应用程序的配置。

  machine.config在我的电脑的路径是:C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config  由于里面的内容比较多,而且看不懂,所以贴出来也没有什么用了。

  在同样的文件夹下还有一个web.config文件,这个文件包含了Asp.net网站的常用配置。Asp.net网站IIS启动的时候会加载配置文件中的配置信息,然后缓存这些信息,这样就不必每次去读取配置信息。在运行过程中asp.net应用程序会监视配置文件的变化情况,一旦编辑了这些配置信息,就会重新读取这些配置信息并缓存。

  当我们要读取某个节点或者节点组信息时,是按照以下方式搜索的:
  (1)、如果在当前页面所在的目录下存在web.config文件,查看是否存在所要查找的节点名称,如果存在返回结果并停止查找。
  (2)、如果当前页面所在目录下不存在web.config文件或者web.config文件中不存在该节点名,则查找它的上级目录,直到网站的根目录。
  (3)、如果网站根目录下不存在web.config文件或者web.config文件中不存在该节点名则在                             C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\webconfig.config文件中查找。
  (4)如果在C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\webconfig.config文件中不存在响应的节点则在      C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config中查找。
  (5)如果仍然没有找到则返回null。

当前页面所在目录的web.config -> 上级目录直至根目录的web.config -> C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\webconfig.config -> C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\machine.config

  所以如果我们对某个网站或者某个文件夹有特定要求的配置,可以在相应的文件夹下创建一个web.config文件,覆盖掉上级文件夹中的web.config文件中的同名配置即可。这些配置信息的寻找只查找一次,所以便缓存起来供后来的调用。在asp.net应用程序运行过程中,如果web.config文件发生更改就会导致相应的应用程序重新启动,这时存储在服务器内存中的用户会话信息就会丢失(如存储在内存中的Session)。一些软件(杀毒软件)每次完成对web.config的访问时就会修改web.config的访问时间属性,也会导致asp.net应用程序的重启。

  2、常见的配置节点及读取

  web.config文件是一个XML文件,它的根节点是<configuration>,在<configuration>节点下的常见子节点有:<configSections>、<appSettings>、<connectionStrings>和<system.web>。其中<appSettings>节点主要用于配置一些网站的应用配置信息,而<connectionStrings>节点主要用于配置网站的数据库连接字符串信息。

<system.web>节点主要是网站运行时的一些配置,它的常见节点有下面这些:
<appSettings>节点
  <appSettings>节点主要用来存储Asp.net应用程序的一些配置信息,比如上传文件的保存路径等。

<appSettings>
<!-- 允许上传的图片格式类型 -->
<add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg">
<!-- 允许上传的文件类型 -->
<add key="FileType" value=".jpg;.bmp;.gif;.png;.jpeg;.pdf;.zip;.rar;.xls;.doc"/>
</appSettings>

<connectionStrings>节点
  <connectionStrings>节点主要用于配置数据库连接的,我们可以在<connectionStrings>节点中增加任意个节点来保存数据库连接字符串,以后再代码中通过代码的方法动态获取节点的值来实例化数据库连接对象,这样更改数据库仅仅需要更改一下配置文件即可。

<connectionStrings><!--SQL Server数据库配置--><add name="DBConnection" connectionString="Data Source=(local);Initial Catalog=AspNetStudy;User ID=sa;Password=123"/>
</connectionStrings>

<compilation>节点
  <compilation>节点配置ASP.NET使用的所有编译设置,默认的debug属性为"true",即允许调试,在这种情况下会影响网站的性能,所以在部署以后应该将该节点的值设置为false。

<authentication>节点
  设置asp.net身份验证模式,有四种身份验证模式,取值如下:
  Mode        说明
  Windows      使用Windows身份验证,适用于域用户或者局域网用户。
  Forms        使用表单验证,依靠网站开发人员进行身份验证。
  Passport      使用微软提供的身份验证服务进行身份验证。
  Node        不进行任何身份验证

<customErrors>节点
  <customErrors>节点用于定义一些错误信息的信息。此节点有Mode和defaultRedirect两个属性,其中defaultRedirect属性是一个可选属性,表示程序发生错误时重定向到的默认URL,如果没有指定该属性则显示一般性错误。Mode属性是一个必选属性,它有三个可能值,他们所代表的意义分别如下:
  Mode     说明
  On      表示在本地和远程用户都会看到自定义错误信息。
  Off      禁用自定义错误信息,本地和远程用户都会看到详细的错误信息。
  RemoteOnly  表示本地用户将看到详细错误信息,而远程用户将会看到自定义错误信息。
  有必要说明一下本地用户和远程用户的概念。当我们访问Asp.net应用程序时所使用的机器和发布asp.net应用程序所使用的机器为同一台机器时为本地用户,否则就算为远程用户。在开发调试阶段为了查找错误。Mode属性建议设置为Off,而在部署阶段应将Mode属性设置为On或者RemoteOnly,以避免这些详细的错误信息暴露了程序代码细节从而引来黑客的入侵。

  2013-04-16

  今天同事在部署程序的时候,程序在本地测试正常,传上服务器就出错,但是不知道相信错误信息在哪里被屏蔽了,当时就是设置这个地方传上服务器后,相应的详细错误信息就显示了。

<customErrors mode="Off"></customErrors>

<error>子节点
  在<customRrrors>节点下还包含有<error>子节点,这个节点主要是根据服务器的HTTP错误状态代码而重定向到我们自定义的错误页面,注意要使<error>子节点下的配置生效,必须将<custonErrors>节点的Mode属性设置为"On"。

<customErrorsmode="On"defaultRedirect="GenericErrorPage.htm"><errorstatusCode="403"redirect="403.htm"/><errorstatusCode="404"redirect="404.htm"/>
</customErrors>

  在上面的配置中如果用户访问的页面不存在就会跳转到404.htm页面,如果用户没有权限访问请求的页面则会跳转到403.htm页面,403.htm和404.htm都是我们自己添加的页面,我们可以再页面中给出友好的错误提示。
<httpHandlers>节点
  <httpHandlers>节点用于根据用户请求的URL和HTTP谓词将用户的请求交给相应的处理程序。可以再配置级别的任何层次配置此节点,也就是说可以针对某个特定目录下制定的特殊文件进行特殊处理。
  下面是与machine.config文件同一目录下的web.config文件中的<httpHandlers>节点配置:

复制代码
<httpHandlers><addpath="*.rules"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.xoml"verb="*"type="System.ServiceModel.Activation.HttpHandler,System.ServiceModel,Version=3.0.0.0,Culture=neutral,PublicKeyToken=b77a5c561934e089"validate="false"/><addpath="trace.axd"verb="*"type="System.Web.Handlers.TraceHandler"validate="true"/><addpath="WebResource.axd"verb="GET"type="System.Web.Handlers.AssemblyResourceLoader"validate="true"/><addpath="*.axd"verb="*"type="System.Web.HttpNotFoundHandler"validate="true"/><addpath="*.aspx"verb="*"type="System.Web.UI.PageHandlerFactory"validate="true"/><addpath="*.ashx"verb="*"type="System.Web.UI.SimpleHandlerFactory"validate="true"/><addpath="*.asmx"verb="*"type="System.Web.Services.Protocols.WebServiceHandlerFactory,System.Web.Services,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a"validate="false"/><addpath="*.rem"verb="*"type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory,System.Runtime.Remoting,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b77a5c561934e089"validate="false"/><addpath="*.soap"verb="*"type="System.Runtime.Remoting.Channels.Http.HttpRemotingHandlerFactory,System.Runtime.Remoting,Version=2.0.0.0,Culture=neutral,PublicKeyToken=b77a5c561934e089"validate="false"/><addpath="*.asax"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.ascx"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.master"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.skin"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.browser"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.sitemap"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.dll.config"verb="GET,HEAD"type="System.Web.StaticFileHandler"validate="true"/><addpath="*.exe.config"verb="GET,HEAD"type="System.Web.StaticFileHandler"validate="true"/><addpath="*.config"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.cs"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.csproj"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.vb"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.vbproj"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.webinfo"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.licx"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.resx"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.resources"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.mdb"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.vjsproj"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.java"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.jsl"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.ldb"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.ad"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.dd"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.ldd"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.sd"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.cd"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.adprototype"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.lddprototype"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.sdm"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.sdmDocument"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.mdf"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.ldf"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.exclude"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.refresh"verb="*"type="System.Web.HttpForbiddenHandler"validate="true"/><addpath="*.svc"verb="*"type="System.ServiceModel.Activation.HttpHandler,System.ServiceModel,Version=3.0.0.0,Culture=neutral,PublicKeyToken=b77a5c561934e089"validate="false"/><addpath="*"verb="GET,HEAD,POST"type="System.Web.DefaultHttpHandler"validate="true"/><addpath="*"verb="*"type="System.Web.HttpMethodNotAllowedHandler"validate="true"/></httpHandlers>
复制代码

  从上面的配置中可以看出,针对*.mdf、*.ldf文件的Get或者Post请求都会交给System.Web.HttpForbiddenHandler来处理,处理的结果就是用户不能查看或者下载相关的文件。如果我们某个文件夹下的文件或者某个类型的文件不允许用户下载,可以在</httpHandlers>节点中增加相应的子节点。

<httpRuntime>节点

  <httpRuntime>节点用于对ASP.NET HTTP运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。
例如下面的配置控制用户最大能上传的文件为40M(40*1024k),最大超时时间为60秒,最大并发请求为100个。

<httpRuntime maxRequestLength="40960" executionTimeout="60" appRequestQueueLimie="100"/>

<pages>节点
<pages>节点用于表示对特定页设置,主要有三个属性,分别如下:
属性名         说明
buffer         是否启用了HTTP响应缓冲。
enableViewStateMac  是否应该对页的视图状态运行计算机身份验证检查(MAC)
validateRequest    是否验证用户输入中有跨站点脚本攻击和SQL注入式漏洞攻击,默认为true,如果出现匹配情况就会发生HttpRequestValidationException异常。对             于包含在线文本编辑器页面一半自行验证用户输入而将此属性视为false。

<pagesbuffer="true"enableViewStateMac="true"validateRequest="false"/>

<sessionState>节点
  <sessionState>节点用于配置当前asp.net应用程序的会话状态配置。以下就是一个常见配置:

<sessionStatecookieless="false"mode="InProc"timeout="30"/>

  上面的节点配置是设置在asp.net应用程序中启用Cookie,并且指定会话状态模式为在进程中保存会话状态,同时还指定了会话超时为30分钟。
  <sessionState>节点的Mode属性可以是以下几种值之一:
  属性值        说明
  Custom       使用自定义数据来存储会话状态数据。
  InProc        默认值。由asp.net辅助进程来存储会话状态数据。
  Off          禁用会话状态。
  SQLServer      使用进程外SQL Server数据库保存会话状态数据。
  StateServer      使用进程外 ASP.NET 状态服务存储状态信息。
  一般默认情况下使用InProc模式来存储会话状态数据,这种模式的好处是存取速度快,缺点是比较占用内存,所以不宜在这种模式下存储大型的用户会话数据。

<globalization>节点
用于配置应用程序的全球化设置。此节点有几个比较重要的属性,分别如下:
  属性名        说明
  fileEncoding     可选属性。设置.aspx、.asmx 和 .asax 文件的存储编码。
  requestEncoding   可选属性。设置客户端请求的编码,默认为UTF-8.
  responseEncoding   可选属性。设置服务器端响应的编码,默认为UTF-8.
  以下就是asp.net应用程序中的默认配置:

<globalizationfileEncoding="utf-8"requestEncoding="utf-8"responseEncoding="utf-8"/>

转载于:https://www.cnblogs.com/changrulin/p/4772866.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/491867.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

对话微软黄学东:语音语言技术是镶在 AI 皇冠上的明珠

来源&#xff1a;AI科技评论AI 科技评论按&#xff1a;上一次你和你的电脑进行有意义的对话&#xff0c;并感受到它能真正地理解你&#xff0c;是什么时候&#xff1f;如果微软技术研究员、微软的语言语音小组组长黄学东博士做到了的话&#xff0c;那么你也将可以做到。并且&am…

兴起与繁荣,那些正在启航的行业

来源&#xff1a;前瞻产业研究院任何一个行业都依附于时代大势生存&#xff0c;只有跟着高速发展的时代脚步&#xff0c;行业才能有所发展。一旦经济大势散去&#xff0c;任何行业或企业就会陷入低利润的危机甚至被淘汰。未来智能实验室是人工智能学家与科学院相关机构联合成立…

Django 应用分库,数据迁移成功,数据库没有生成表

Django 应用分库&#xff0c;数据迁移成功&#xff0c;数据库没有生成表 背景&#xff1a;不同应用对应不同数据库&#xff0c;在迁移数据成功后&#xff0c;数据库没有生成表 Django 官网&#xff1a;https://docs.djangoproject.com/ko/1.11/topics/db/multi-db/#allow_mig…

聚焦第三届世界智能大会|大佬们讲了哪些干货?

文章来源&#xff1a;天津广播今天第三届世界智能大会举办两场主论坛高峰会柳传志、周鸿祎、王传福等各界大咖悉数亮相嘉宾围绕智能科技产业发展进行深层次探讨展开深度思想碰撞分享创新经验演讲的干货信息都在这了 ▼万钢&#xff1a;人工智能遇到“成长的烦恼”全国政协副主席…

国产首款脑机编解码集成芯片发布

来源&#xff1a;科学网5月17日&#xff0c;由中电云脑&#xff08;天津&#xff09;科技有限公司&#xff08;简称“中电云脑”&#xff09;联合天津大学共同研发的国产首款脑机编解码集成芯片——“脑语者”在天津第三届世界智能大会上正式发布。这是一款拥有完全自主知识产权…

资金只够支撑10个月,自动驾驶致命事故重演:特斯拉陷入困境

来源&#xff1a;机器学习研究会订阅号特斯拉在上海的工厂正在快速建设过程中&#xff0c;然而最近马斯克的一封致员工信引发了人们对于这家车企的担忧。另一方面&#xff0c;同日曝光的 Model 3 自动驾驶致命事故又为新技术的前途蒙上了阴影。据路透社、Electrek 等媒体报道&a…

颠覆性技术的兴起及其影响

来源&#xff1a;学习时报1990年代美国学者克里斯滕森提出“颠覆性技术”之后&#xff0c;这一“时髦”的概念经常出现在商业、军事等不同的学科和领域&#xff0c;对国家竞争力、经济、安全、国家关系等方面产生了深远影响。许多国家和地区都充分意识到了这一问题的重要性&…

Windows Redis安装

Windows Redis安装 在 Windows 系统下安装 Redis 要比 Linux 系统安装稍微复杂一些。 下载地址&#xff1a;点击前往 解压文件&#xff0c;目录如下&#xff1a; 2.1 启动服务端程序 如上图所示&#xff0c;双击 Redis 服务端启动程序 redis-server.exe&#xff0c;看到以下…

python面试-2

python中的数据类类型 Python3 中有六个标准的数据类型&#xff1a; Number&#xff08;数字&#xff09;String&#xff08;字符串&#xff09;List&#xff08;列表&#xff09;Tuple&#xff08;元组&#xff09;Set&#xff08;集合&#xff09;Dictionary&#xff08;字…

科幻变成现实?超导加速未来新科技

来源&#xff1a;未来产业促进会演绎inSite 第十二期节目超导&#xff1a;改变未来世界罗会仟&#xff0c;中国科学院物理研究所副研究员、科普作家、中国科学院青年创新促进会数理分会会长。获首届全国青年科学博客大赛 “最佳科学博客奖”、中国科普作家协会优秀科普作品金奖…

[转载]用UglifyJS2合并压缩混淆JS代码——javascript系列

从零开始nodejs系列文章&#xff0c;将介绍如何利Javascript做为服务端脚本&#xff0c;通过Nodejs框架web开发。Nodejs框架是基于V8的引擎&#xff0c;是目前速度最快的Javascript引擎。chrome浏览器就基于V8&#xff0c;同时打开20-30个网页都很流畅。Nodejs标准的web开发框架…

为什么说无人出租车关乎特斯拉和Uber的生死存亡

来源 网易智能在英特尔高级副总裁兼Mobileye首席执行官阿姆农沙舒亚&#xff08;Amnon Shashua&#xff09;看来&#xff0c;对于特斯拉、Uber和Lyft来说&#xff0c;无人驾驶出租车市场之争关乎生死存亡。如果你必须要听一个打车公司的高管说说随着无人驾驶出租车的兴起&#…

iOS-本地推送和远程推送,常用的三方推送和常用的测试方法,推送实现和原理详解...

什么是消息推送 举一个常见的例子&#xff0c;我们的手机上经常会有弹出一些信息&#xff0c;例如QQ信息、微信信息等等&#xff0c;这就是常见的消息推送。 例如&#xff1a; 消息推送的类型&#xff1a; 在屏幕顶部显示一块横幅&#xff08;显示具体内容&#xff09;在屏幕中…

3 : 1,从21世纪科技趋势分析美国为什么一定要遏制华为

作者&#xff1a;刘锋 计算机博士 互联网进化论作者前言&#xff1a;某种意义&#xff0c;21世纪国家间科技竞争的焦点就在于对互联网这个”类脑巨系统”的控制和利用。互联网有四个重要的战略核心&#xff0c;1.通讯系统--互联网神经纤维 2.芯片--智能设备心脏 3&#xff0…

创建加密应用程序

此演练提供用于对内容进行加密和解密的代码示例。这些代码示例是专为 Windows 窗体应用程序设计的。此应用程序并不演示实际方案&#xff08;如使用智能卡&#xff09;&#xff0c;而是演示加密和解密的基础。 此演练使用下列加密准则&#xff1a; 使用 RijndaelManaged 类&…

中科院詹剑锋:美国出口管控对中国开源软件及产业的影响。

来源&#xff1a;Bench Council摘要&#xff1a;开源软件受美国出口管控限制&#xff1f;对中国蓬勃发展的信息产业有着什么样的影响&#xff1f; 本周五&#xff08;19年5月24日&#xff09;上午9点组织中美科技和法律专家通过欣秀科教交流工具远程线上讨论&#xff0c; 6月27…

附全文 |《数字中国指数报告2019》重磅发布,下一个数字经济增长点将由产业驱动...

来源&#xff1a;腾讯研究院5月21日&#xff0c;2019腾讯全球数字生态大会在昆明盛大开幕。在主峰会上&#xff0c;腾讯研究院发布《数字中国指数报告&#xff08;2019&#xff09;》&#xff08;以下简称“报告”&#xff09;&#xff0c;推出2019数字中国指数&#xff0c;全面…

将KEEL的数据集转换为CSV文件

使用MATLAB将KEEL的数据集&#xff08;以glass1数据集为例&#xff09;转换为CSV文件步骤如下&#xff1a; 预处理&#xff1a;首先将从KEEL下载的.dat文件用记事本方式打开&#xff0c;删除里面的非数据部分 点击MATLAB的"导入数据"按钮&#xff0c;选择要转换的.…

超维计算让AI有记忆和反应,还能解决自动驾驶难题

来源&#xff1a;雷锋网这可以打破我们与自动驾驶汽车和其他机器人之间的僵局&#xff0c;这也将促使更像人类AI模型的出现。马里兰大学的一个研究团队最近提出了超维计算理论&#xff08;hyperdimensional computing theory&#xff09;&#xff0c;能够让机器人拥有记忆和反应…

数字图像处理-0.绪论

一、图像处理的概念 图像&#xff1a;是对客观物体的一种相似性的生动的写真或描述。 可见的图像&#xff1a;照片、图与画 、投影 /不可见光&#xff1a;不可见光成像&#xff08;红外、紫外等&#xff09;、数学模型的生成。 图像的类别&#xff1a;彩色和非彩色&#xff…