WebConfig详解

 

Web.config  文件是一个XML文本文件，它用来储存  ASP.NET   Web   应用程序的配置信息（如最常用的设置ASP.NET   Web   应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。

如果你想修改子目录的配置设置，你可以在该子目录下新建一个  Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。

具体节点信息：

节

格式:

<compilationdefaultLanguage= "c# "debug= "true " />

I．default  language:   定义后台代码语言,可以选择C#和VB.net两种语言.

II．debug:   为true时，启动aspx调试;为false不启动aspx调试，因而可以提高应用程序运行时的性能. 一般程序员在开发时设置为true,交给客户时设置为false.

节

格式:

                   <customErrorsmode= "RemoteOnly "defaultRedirect= "error.aspx ">

                            <error   statusCode= "440 "   redirect= "err440page.aspx "/>

                            <error   statusCode= "500 "   redirect= "err500Page.aspx "/>

                   customErrors>

I．mode:   具有On,Off,RemoteOnly  3种状态。On表示始终显示自定义的信息;   Off表示始终显示详细的asp.net错误信息;   RemoteOnly表示只对不在本地Web服务器上运行的用户显示自定义信息.

II．defaultRedirect:  用于出现错误时重定向的URL地址.   是可选的

III．statusCode:  指明错误状态码，表明一种特定的出错状态.

IV.redirect:错误重定向的URL.

节

格式:

<globalizationrequestEncoding= "utf-8 "responseEncoding= "utf-8 "fileEncoding= "utf-8 " />

I.requestEncoding:  它用来检查每一个发来请求的编码.

II.responseEncoding:  用于检查发回的响应内容编码.

III.fileEncoding:  用于检查aspx,asax等文件解析的默认编码.

节

格式:

      <sessionStatemode= "InProc"stateConnectionString= "tcpip=127.0.0.1:42424"sqlConnectionString= "data   source=127.0.0.1;Trusted_Connection=yes"cookieless= "false"timeout= "20" />

I.mode:分为off,Inproc,StateServer,SqlServer几种状态这里有详细介绍此属性:   http://blog.csdn.net/chengking/archive/2005/10/27/518079.aspx

【 

Asp.net有三种方式存储会话状态信息:

1.      存储在进程中: 属性mode= InProc

特点：  具有最佳的性能，速度最快,但不能跨多台服务器存储共享.

2.      存储在状态服务器中: 属性mode= "StateServer"

特点:   当需要跨服务器维护用户会话信息时，使用此方法。

但是信息存储在状态服务器上，一旦状态服务器出现故障，信息将丢失

3.      存储在Sql Server中:属性mode="SqlServer"

特点:   工作负载会变大，但信息不会丢失.

】

II.  stateConnectionString   :指定Asp.net应用程序存储远程会话状态的服务器名，默认为本机

III.sqlConnectionString:  当用会话状态数据库时，在这里设置连接字符串

IV.  Cookieless:   设置为true时，表示不使用cookie会话状态来标识客户；   否则，相反.

V.  TimeOut:   用来定义会话状态存储的时间，超过期限，将自动终止会话.

节

格式:

<authentication   mode= "Forms ">

                   <forms name= ".ASPXUSERDEMO " loginUrl= "Login.aspx "  protection= "All "

 timeout= "30 "/>

                   authentication>

                   <authorization>

                            <deny   users= "? "/>

                   authorization>

 

I．Windows:   使用IIS验证方式

II．Forms:   使用基于窗体的验证方式

III．Passport:   采用Passport  cookie验证模式

IV．None:   不采用任何验证方式

里面内嵌Forms节点的属性涵义:

I．Name:   指定完成身份验证的Http   cookie的名称.

II．LoginUrl:   如果未通过验证或超时后重定向的页面URL，一般为登录页面，让用户重新登录

III．Protection:  指定   cookie数据的保护方式.

可设置为:   All  None   Encryption   Validation四种保护方式

a.  All表示加密数据，并进行有效性验证两种方式

b.  None表示不保护Cookie.

c.  Encryption表示对Cookie内容进行加密

d.  validation表示对Cookie内容进行有效性验证

e.  TimeOut:   指定Cookie的失效时间.   超时后要重新登录.