Web.Config文件配置

1、配置Access数据库连接

Provider属性用于指定使用的数据库引擎,Data Source属性用于指定Access数据库文件位于计算机中的物理位置。ASP.NET 应用程序将 |DataDirectory| 解析为“<应用程序根目录>/app_data”文件夹。

<configuration>
 <appSettings>
  <add key="accessCon" value="Provider=Microsoft.Jet.OLEDB.4.0;
      Data Source=|DataDirectory|db_access.mdb"/>
 </appSettings>
<connectionStrings/>

2、配置Sql数据库连接

<configuration>
 <appSettings>
  <add key="sqlCon" value="Data Source=(local);Database=Northwind;Uid=sa;Pwd=sa"/>
 </appSettings>
<connectionStrings/>

3、配置Session变量的生命周期

 每个客户端连接服务器后,服务器端都要建立一个独立Session,并且需要分配额外资源管理这个Session,但如果客户端由于某些原因。例如,去忙其他事情而停止了任何工作但没有关闭浏览器,那么这种情况下,服务器依然会消耗一定的资源来管理Session,这就造成了对服务器的浪费,降低了服务器效率,所以可以通过设置Seeion对象的生存期以减少这种对服务器的浪费。

配置Session变量的生命周期是在<sessionState><sessionState/>节中完成的,在配置Session的生命周期时,需要设置几个参数。

 

  置  值

    述

mode

该参数用于设置存储会话状态。状态包括Off、

Inproc、StateServer和SqlServer。Off表示禁用会话

状态;Inproc表示工作进程自身存储会话状态;

StateServer表示将把会话信息存放在一个单独的

ASP.NET状态服务中;SqlServer表示将把会话信息

存放在SQL Server数据库中

StateConnectionString

该参数用于设置ASP.NET应用程序存储远程会

话状态的服务器名,默认名为本地

Cookieless

当该参数值设置为True时,表示不使用Cookie会话

标识客户;反之设置为False时,

表示启动Cookie会话状态

SqlConnectionString

该参数用于设置SQL Server数据库连接

Timeout

该参数用于设置会话时间,超过该期限,

会自动中断会话,默认设置为20秒

 

 例<sessionState mode="InProc" timeout="1"></sessionState>

会话状态是状态管理最重要的一部分。通过它用户可以在一个页面保存信息而在另一个页面使用信息,并且它支持包括自定义数据类型在内的任意对象类型。

4、限制上传文件的大小与时间

在Web.Config文件中配置限制上传文件大小与时间的字符串是在<httpRuntime> <httpRuntime/>节中完成的,需要配置以下两个属性。

maxRequestLength属性:用于防止服务攻击,例如,因用户向服务器发送大型文件而导致的拒绝访问。默认值为4096KB(4MB)。

ExecutionTimeout属性:指定在ASP.NET应用程序自动关闭前,允许执行请求的最大秒数。只有当compilation元素中的调试属性为False时,此超时属性才适用。默认值为110s。

在Web.Config文件中的<system.web></system.web>节中添加如下代码以限制上传文件最大为4MB,网页超时时间为100s。
<httpRuntime maxRequestLength="4096" executionTimeout="100"/> 

5、连接默认错误页

在一些网站中,当网络地址发生错误时,通常会自动跳转到一个页面,并在该页面显示错误信息,此功能也可以通过配置Web.Config文件实现。例如,访问者在访问网站时出现错误,程序将跳转到默认页面error.aspx。

在Web.Config文件中配置连接默认错误页字符串是在<customErrors><customErrors/>节中完成的,它需要设置以下两个属性。

Mode属性:用于指定是启用或禁用自定义错误,还是仅向远程客户端显示自定义错误。此属性可以为On、Off和RemoteOnly 3个值之一。On表示启用自定义错误;Off表示禁用自定义错误;RemoteOnly表示仅向远程客户端显示自定义错误,并且向本地主机显示ASP.NET错误,默认值为RemoteOnly。

DefaultRedirect属性:用于指定网页出错时,浏览器定向到的默认URL地址。如果未指定该属性,则显示一般性错误。

在Web.Config文件中的<system.web></system.web>节中添加如下代码,以便发生错误时程序自动跳转到error.aspx页。<customErrors defaultRedirect="error.aspx" mode="on">

连接默认错误页可有效处理程序中出现的异常信息,并且可以防止因异常信息的出现而降低程序的安全性。
6、配置验证级别

在Web.Config文件中配置用户验证级别是在<authentication><authentication/>节中完成的,在配置时,需要指定mode属性,该属性有以下4个参数

 

  置  值

    述

Windows

Windows验证指定为默认的身份验证模式

Forms

ASP.NET基于窗体的身份验证指定为默认身份验证模式

PassPort

Microsoft的集中身份验证指定为默认身份验证模式

None

不指定任何身份验证

 

另外,配置用户验证级别时还需要在<authorization></authorization>节中指定<deny/>元素,以限制未登录用户不能访问需要身份验证的页面。

<authentication mode="Forms"> 

           <forms name="myCookie" loginUrl="login.aspx"> 

         </forms> 

        </authentication> 

        <authorization> 

           <deny users="?"/> 

       </authorization> 

Web.Config文件配置,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。