Web.Config文件配置
1、配置Access数据库连接
Provider属性用于指定使用的数据库引擎,Data Source属性用于指定Access数据库文件位于计算机中的物理位置。ASP.NET 应用程序将 |DataDirectory| 解析为“<应用程序根目录>/app_data”文件夹。
<configuration>
<appSettings>
<add key="accessCon" value="Provider=Microsoft.Jet.OLEDB.4.0;
Data Source=|DataDirectory|db_access.mdb"/>
</appSettings>
<connectionStrings/>
2、配置Sql数据库连接
<configuration>
<appSettings>
<add key="sqlCon" value="Data Source=(local);Database=Northwind;Uid=sa;Pwd=sa"/>
</appSettings>
<connectionStrings/>
3、配置Session变量的生命周期
每个客户端连接服务器后,服务器端都要建立一个独立Session,并且需要分配额外资源管理这个Session,但如果客户端由于某些原因。例如,去忙其他事情而停止了任何工作但没有关闭浏览器,那么这种情况下,服务器依然会消耗一定的资源来管理Session,这就造成了对服务器的浪费,降低了服务器效率,所以可以通过设置Seeion对象的生存期以减少这种对服务器的浪费。
配置Session变量的生命周期是在<sessionState><sessionState/>节中完成的,在配置Session的生命周期时,需要设置几个参数。
设 置 值 |
描 述 |
mode |
该参数用于设置存储会话状态。状态包括Off、 Inproc、StateServer和SqlServer。Off表示禁用会话 状态;Inproc表示工作进程自身存储会话状态; StateServer表示将把会话信息存放在一个单独的 ASP.NET状态服务中;SqlServer表示将把会话信息 存放在SQL Server数据库中 |
StateConnectionString |
该参数用于设置ASP.NET应用程序存储远程会 话状态的服务器名,默认名为本地 |
Cookieless |
当该参数值设置为True时,表示不使用Cookie会话 标识客户;反之设置为False时, 表示启动Cookie会话状态 |
SqlConnectionString |
该参数用于设置SQL Server数据库连接 |
Timeout |
该参数用于设置会话时间,超过该期限, 会自动中断会话,默认设置为20秒 |
例:<sessionState mode="InProc" timeout="1"></sessionState>
会话状态是状态管理最重要的一部分。通过它用户可以在一个页面保存信息而在另一个页面使用信息,并且它支持包括自定义数据类型在内的任意对象类型。
4、限制上传文件的大小与时间
在Web.Config文件中配置限制上传文件大小与时间的字符串是在<httpRuntime> <httpRuntime/>节中完成的,需要配置以下两个属性。
maxRequestLength属性:用于防止服务攻击,例如,因用户向服务器发送大型文件而导致的拒绝访问。默认值为4096KB(4MB)。
ExecutionTimeout属性:指定在ASP.NET应用程序自动关闭前,允许执行请求的最大秒数。只有当compilation元素中的调试属性为False时,此超时属性才适用。默认值为110s。
在Web.Config文件中的<system.web></system.web>节中添加如下代码以限制上传文件最大为4MB,网页超时时间为100s。
<httpRuntime maxRequestLength="4096" executionTimeout="100"/>
5、连接默认错误页
在一些网站中,当网络地址发生错误时,通常会自动跳转到一个页面,并在该页面显示错误信息,此功能也可以通过配置Web.Config文件实现。例如,访问者在访问网站时出现错误,程序将跳转到默认页面error.aspx。
在Web.Config文件中配置连接默认错误页字符串是在<customErrors><customErrors/>节中完成的,它需要设置以下两个属性。
Mode属性:用于指定是启用或禁用自定义错误,还是仅向远程客户端显示自定义错误。此属性可以为On、Off和RemoteOnly 3个值之一。On表示启用自定义错误;Off表示禁用自定义错误;RemoteOnly表示仅向远程客户端显示自定义错误,并且向本地主机显示ASP.NET错误,默认值为RemoteOnly。
DefaultRedirect属性:用于指定网页出错时,浏览器定向到的默认URL地址。如果未指定该属性,则显示一般性错误。
在Web.Config文件中的<system.web></system.web>节中添加如下代码,以便发生错误时程序自动跳转到error.aspx页。<customErrors defaultRedirect="error.aspx" mode="on">
连接默认错误页可有效处理程序中出现的异常信息,并且可以防止因异常信息的出现而降低程序的安全性。
6、配置验证级别
在Web.Config文件中配置用户验证级别是在<authentication><authentication/>节中完成的,在配置时,需要指定mode属性,该属性有以下4个参数
设 置 值 |
描 述 |
Windows |
将Windows验证指定为默认的身份验证模式 |
Forms |
将ASP.NET基于窗体的身份验证指定为默认身份验证模式 |
PassPort |
将Microsoft的集中身份验证指定为默认身份验证模式 |
None |
不指定任何身份验证 |
另外,配置用户验证级别时还需要在<authorization></authorization>节中指定<deny/>元素,以限制未登录用户不能访问需要身份验证的页面。
<authentication mode="Forms">
<forms name="myCookie" loginUrl="login.aspx">
</forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。