ASP.NET Web.config設定ファイルの詳細説明

分析:

.NET Web アプリケーション構成情報 (ASP.Net Web アプリケーションの設定に最も一般的に使用される認証方法など)。アプリケーションのすべてのディレクトリに表示される可能性があります。 VB.NET を通じて新しい Web アプリケーションを作成すると、デフォルトでは、デフォルトの構成設定を含むデフォルトの Web.config ファイルがルート ディレクトリに自動的に作成され、すべてのサブディレクトリはその構成設定を継承します。サブディレクトリの構成設定を変更する場合は、サブディレクトリに新しい Web.config ファイルを作成できます。親ディレクトリから継承された構成情報に加えて構成情報も提供でき、親ディレクトリで定義された設定を上書きまたは変更することもできます。 E 実行時の web.config ファイルのリビジョンを有効にするためにサービスを再起動する必要はありません (注: & lt; processmodel & gt; 例外)。もちろん、Web.config ファイルは拡張可能です。新しい構成パラメーターをカスタマイズし、それらを処理する構成セクション ハンドラーを作成できます。

1. web.config 構成ファイル (デフォルトの構成設定)

以下のコードはすべて、以下のコードの間に配置する必要があります。簡単にするために、次の例ではこの XML タグを省略しています。

< configuration>
  < system.web>
  < /system.web>
< /configuration>

1. セクション

機能: ASP.NET 認証サポートを構成します (Windows、Forms、PassPort、None)。 この要素は、コンピューター、サイト、またはアプリケーション レベルでのみ宣言できます。 要素は セクションとともに使用する必要があります。

例: 次の例は、ログインしていないユーザーが認証を必要とする Web ページにアクセスすると、ログイン Web ページに自動的にジャンプします。

< authentication mode="Forms">
  < forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
< /authentication>

要素loginUrlはログインWebページの名前を表し、nameはCookie名を表します。

2. セクション

機能: URL リソースへのクライアント アクセスを制御します (匿名ユーザーのアクセスを許可するなど)。この要素は、任意のレベル (コンピューター、サイト、アプリケーション、サブディレクトリ、またはページ) で宣言できます。 セクションと併用する必要があります。

例: 次の例では、匿名ユーザーによるアクセスを禁止しています

< authorization>
 < deny users="?"/>
< /authorization>

注: user.identity.name を使用して現在の認証済みユーザー名を取得でき、web.Security.FormsAuthentication.RedirectFromLoginPage メソッドを使用して認証済みユーザーをリダイレクトできます。ユーザーがリクエストしたばかりのページに移動します。

3. セクション

機能: ASP.NET で使用されるすべてのコンパイル設定を構成します。デフォルトのデバッグ属性は「True」です。プログラムがコンパイルされて使用できるようになった後は、True に設定する必要があります (詳細な手順は Web.config ファイルにあります。例はここでは省略します)。

機能: ASP.NET アプリケーションのカスタム エラー メッセージに関する情報を提供します。 XML Web サービスで発生するエラーには適用されません。

例: エラーが発生した場合、Web ページをカスタマイズされたエラー ページにジャンプします。

< customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"> 
< /customErrors>

要素defaultRedirectは、カスタマイズされたエラーWebページの名前を表します。 mode 要素は、ローカル Web サーバー上で実行されていないユーザーにカスタム (わかりやすい) 情報を表示することを意味します。

5. セクション

機能: ASP.NET HTTP ランタイム設定を構成します。このセクションは、コンピューター、サイト、アプリケーション、およびサブディレクトリのレベルで宣言できます。

例: ユーザーアップロードファイルの最大サイズを 4M に、最大時間を 60 秒に、最大リクエスト数を 100 に制御します。

6,

機能: ページ固有の構成設定 (セッション状態、ビューステートを有効にするかどうか、ユーザー入力を検出するかどうかなど) を識別します。 は、コンピュータ、サイト、アプリケーション、およびサブディレクトリのレベルで宣言できます。

例: ユーザーがブラウザーで入力したコンテンツに潜在的に危険なデータがあるかどうかを検出しません (注: この項目はデフォルトで検出されます。非検出を使用する場合は、ユーザーの入力をエンコードまたは検証する必要があります)。暗号化されたビュー ステートは、ページがポストバックされるときにチェックされ、ビュー ステートがクライアント側で改ざんされていないことが確認されます。 (注: この項目はデフォルトでは検証されません)

7,

関数:現在のアプリケーション プログラムは、セッション状態の設定 (セッション状態を有効にするかどうか、セッション状態が保存される場所の設定など) を構成します。

例:

< sessionState mode="InProc" cookieless="true" timeout="20"/>
< /sessionState>

注：
mode="InProc"表示：在本地储存会话状态（你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态）
cookieless="true"表示：如果用户浏览器不支持Cookie时启用会话状态(默认为False）
timeout="20"表示：会话可以处于空闲状态的分钟数

8、

作用：配置 ASP.NET 跟踪服务，主要用来程序测试判断哪里出错。
示例：以下为Web.config中的默认配置：

< trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

注：
enabled="false"表示不启用跟踪；requestLimit="10"表示指定在服务器上存储的跟踪请求的数目
pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出；
traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息；
localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器；

9、

<system.webServer>
  <security>
   <requestFiltering>
    <requestLimits maxAllowedContentLength="2147483648"/>
   </requestFiltering>
  </security>
</system.webServer>

二、自定义Web.config文件配置节
自定义Web.config文件配置节过程分为两步。

一是在在配置文件顶部 和 标记之间声明配置节的名称和处理该节中配置数据的 .NET Framework 类的名称。

二是在 区域之后为声明的节做实际的配置设置。

示例：创建一个节存储数据库连接字符串

< configuration>  
 < configSections>  
  < section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>  
 < /configSections> 
 < appSettings>  
  < add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>  
  < /appSettings>  
 < system.web>  
  ......  
 < /system.web>  
< /configuration>

三、访问Web.config文件

你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例：获取上面例子中建立的连接字符串。

四、创建Web.config文件

1.在“解决方案资源管理器”中，单击“刷新”图标以确认应用程序还没有 Web.config 文件。

如果已使用网站管理工具或某些其他方式来配置应用程序，则可能已自动创建了 Web.config 文件。单击“刷新”更新文件列表。

2.在“解决方案资源管理器”中，右击网站名称，然后单击“添加新项”。 
3.在“模板”窗口中，单击“Web 配置文件”

“名称”文本框中的文件名应为Web.config。可以为该文件提供其他名称，不过这是默认名称。.config 文件扩展名可防止 ASP.NET 下载相应文件。 
4.单击“添加”创建该文件，然后将其打开进行编辑。

该文件包含本主题后面“示例”部分中显示的代码，并具有一些初始默认值。应用程序从 %SystemRoot%\Microsoft.NET\Framework\<版本>\CONFIG 目录下的 Machine.config 和 Web.config 文件继承所有配置设置，但在此处看不到这些默认设置。如果要重写继承的默认设置或添加 httpHandlers 元素（ASP.NET 设置架构） 等集合元素，则只需创建应用程序级别和目录级别的 Web.config 文件。

若要查看当前应用程序的所有配置设置，可以运行主题如何：以编程方式查看继承的配置设置和本地配置设置中包含的代码。也可以查看 %SystemRoot%\Microsoft.NET\Framework\<版本>\CONFIG 目录下的Machine.config.comments 或 Web.config.comments 文件（这两个文件也包含有用的注释），但这两个文件将不会包含所有运行时设置，请参见如何：以编程方式查看继承的配置设置和本地配置设置。

5.如果更改了 Web.config 文件，则保存该文件。

保存 Web.config 文件会重新启动应用程序。也可以选择使用单个节元素的 configSource 属性指向某个辅助配置文件，更改辅助配置文件不会导致应用程序重新启动。有关更多信息，请参见节元素所继承的常规属性中的 configSource。

Web.config是asp.net应用程序中一个很重要的配置文件，通过Web.config文件可以方便我们进行开发和部署asp.net应用程序。通过本文的介绍，希望对你有帮助，供参考。

更多ASP.NET Web.config配置文件详解相关文章请关注PHP中文网！