ASP.NET配置檔案Web.config 詳細解釋

一、認識Web.config檔案 

Web.config檔案是一個XML文本檔案，它用來儲存 ASP.NET Web 應用程式的配置資訊（如最常用的設定ASP.NET Web 應用程式的身份驗證方式），它可以出現在應用程式的每一個目錄中。當你通過VB.NET建立一個Web應用程式後，預設情況下會在根目錄自動建立一個預設的 

Web.config檔案，包括預設的配置設定，所有的子目錄都繼承它的配置設定。如果你想修改子目錄的配置設定，你可以在該子目錄下建立一個Web.config檔案。它可以提供除從父目錄繼承的配置資訊以外的配置資訊，也可以重寫或修改父目錄中定義的設定。 

在運作時對Web.config檔案的修改不需要重新開機服務就可以生效（注：<processModel> 節例外）。當然Web.config檔案是可以擴充的。你可以自定義新配置參數并編寫配置節處理程式以對它們進行處理。

二、web.config配置檔案（預設的配置設定）

以下所有的代碼都應該位于 

<configuration> 

<system.web> 

和 

</system.web> 

</configuration> 

之間，出于學習的目的下面的示例都省略了這段XML标記 

1、<authentication> 節 

作用：配置 ASP.NET 身份驗證支援（為Windows、Forms、PassPort、None四種）。該元素隻能在計算機、站點或應用程式級别聲明。<authentication> 元素必需與<authorization> 節配合使用。 

示例： 

以下示例為基于窗體（Forms）的身份驗證配置站點，當沒有登陸的使用者通路需要身份驗證的網頁，網頁自動跳轉到登陸網頁。

CODE:

<authentication mode="Forms" > 

<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/> 

</authentication> 

其中元素loginUrl表示登陸網頁的名稱，name表示Cookie名稱 

2、<authorization> 節 

作用：控制對 URL 資源的用戶端通路（如允許匿名使用者通路）。此元素可以在任何級别（計算機、站點、應用程式、子目錄或頁）上聲明。必需與<authentication> 節配合使用。 

示例：以下示例禁止匿名使用者的通路

<authorization> 

<deny users="?"/> 

</authorization>

注：你可以使用user.identity.name來擷取已經過驗證的目前的使用者名；可以使用 

web.Security.FormsAuthentication.RedirectFromLoginPage方法将已驗證的使用者重定向到使用者剛才請求的頁面. 

3、<compilation>節 

作用：配置 ASP.NET 使用的所有編譯設定。預設的debug屬性為“True”.在程式編譯完成傳遞使用之後應将其設為True（Web.config檔案中有詳細說明，此處省略示例） 

4、<customErrors> 

作用：為 ASP.NET 應用程式提供有關自定義錯誤資訊的資訊。它不适用于 XML Web services 中發生的錯誤。 

示例：當發生錯誤時，将網頁跳轉到自定義的錯誤頁面。

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly"> 

</customErrors>

其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地 Web 伺服器上運作的使用者顯示自定義(友好的)資訊。 

5、<httpRuntime>節 

作用：配置 ASP.NET HTTP 運作庫設定。該節可以在計算機、站點、應用程式和子目錄級别聲明。 

示例：控制使用者上傳檔案最大為4M，最長時間為60秒，最多請求數為100 

<httpRuntime maxRequestLength="4096" executi appRequestQueueLimit="100"/> 

6、 <pages> 

作用：辨別特定于頁的配置設定（如是否啟用會話狀态、視圖狀态，是否檢測使用者的輸入等）。<pages>可以在計算機、站點、應用程式和子目錄級别聲明。 

示例：不檢測使用者在浏覽器輸入的内容中是否存在潛在的危險資料（注：該項預設是檢測，如果你使用了不檢測，一要對使用者的輸入進行編碼或驗證)，在從用戶端回發頁時将檢查加密的視圖狀态，以驗證視圖狀态是否已在用戶端被篡改。(注：該項預設是不驗證） 

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/> 

7、<sessionState> 

作用：為目前應用程式配置會話狀态設定（如設定是否啟用會話狀态，會話狀态儲存位置）。 

示例：

<sessionState mode="InProc" cookieless="true" timeout="20"/> 

</sessionState>

注： 

mode="InProc"表示：在本地儲存會話狀态（你也可以選擇儲存在遠端伺服器或SAL伺服器中或不啟用會話狀态） 

cookieless="true"表示：如果使用者浏覽器不支援Cookie時啟用會話狀态(預設為False） 

timeout="20"表示：會話可以處于空閑狀态的分鐘數 

8、<trace> 

作用：配置 ASP.NET 跟蹤服務，主要用來程式測試判斷哪裡出錯。 

示例：以下為Web.config中的預設配置： 

<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" /> 

enabled="false"表示不啟用跟蹤；requestLimit="10"表示指定在伺服器上存儲的跟蹤請求的數目 

pageOutput="false"表示隻能通過跟蹤實用工具通路跟蹤輸出； 

traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤資訊 

localOnly="true" 表示跟蹤檢視器 (trace.axd) 隻用于宿主 Web 伺服器

三、自定義Web.config檔案配置節 

自定義Web.config檔案配置節過程分為兩步。 

一是在在配置檔案頂部 <configSections> 和 </configSections>标記之間聲明配置節的名稱和處理該節中配置資料的 .NET Framework 類的名稱。 

二是在 <configSections> 區域之後為聲明的節做實際的配置設定。 

示例：建立一個節存儲資料庫連接配接字元串

<configSections> 

<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/> 

</configSections> 

<appSettings> 

<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/> 

</appSettings> 

...... 

</configuration>

四、通路Web.config檔案 

你可以通過使用ConfigurationSettings.AppSettings 靜态字元串集合來通路 Web.config 檔案示例：擷取上面例子中建立的連接配接字元串。

本文轉自linzheng 51CTO部落格，原文連結:http://blog.51cto.com/linzheng/1081791