1. Comprendre le fichier Web.config
Le fichier Web.config est un fichier texte XML, utilisé pour stocker les informations de configuration des applications Web ASP.NET (telles que les paramètres les plus couramment utilisés pour les applications Web ASP.NET La méthode d'authentification du programme), qui peut apparaître dans chaque répertoire de l'application. Lorsque vous créez une nouvelle application Web via VB.NET, un fichier
Web.config par défaut sera automatiquement créé dans le répertoire racine par défaut, y compris les paramètres de configuration par défaut, et tous les sous-répertoires hériteront de ses paramètres de configuration. Si vous souhaitez modifier les paramètres de configuration d'un sous-répertoire, vous pouvez créer un nouveau fichier Web.config dans le sous-répertoire. Il peut fournir des informations de configuration en plus des informations de configuration héritées du répertoire parent, et peut également remplacer ou modifier les paramètres définis dans le répertoire parent.
Les modifications apportées au fichier Web.config pendant l'exécution peuvent prendre effet sans redémarrer le service (Remarque : exception dans la section
2. Fichier de configuration Web.config (paramètres de configuration par défaut) Tous les codes suivants doivent être situés dans
1. Section
Fonction : Configurer la prise en charge de l'authentification ASP.NET (quatre types : Windows, Forms, PassPort et Aucun). Cet élément ne peut être déclaré qu'au niveau de l'ordinateur, du site ou de l'application. L'élément
Exemple :
L'exemple suivant est un site de configuration d'authentification basé sur un formulaire Lorsqu'un utilisateur qui n'est pas connecté accède à une page Web qui nécessite une authentification, la page Web passe automatiquement à la page Web de connexion.
L'élément loginUrl représente le nom de la page Web de connexion, et name représente le nom du cookie
2. Section
Fonction : Contrôler l'accès du client aux ressources URL (si l'accès utilisateur anonyme est autorisé). Cet élément peut être déclaré à n'importe quel niveau (ordinateur, site, application, sous-répertoire ou page). Doit être utilisé conjointement avec la section
Exemple : L'exemple suivant interdit l'accès aux utilisateurs anonymes
Remarque : Vous pouvez utiliser user.identity.name pour obtenir le nom d'utilisateur authentifié actuel ; vous pouvez utiliser la méthode
web.Security.FormsAuthentication.RedirectFromLoginPage pour rediriger l'utilisateur authentifié vers la page que l'utilisateur vient de demander. .Pour des exemples spécifiques, veuillez vous référer à :
Vérification des formulaires http://www.fanvb.net/websample/dataauth.aspx
3.
4. < customErrors>
Fonction : fournit des informations sur les messages d'erreur personnalisés pour les applications ASP.NET. Elle ne s'applique pas aux erreurs survenant dans les services Web XML.
Exemple : lorsqu'une erreur se produit, accédez à la page Web vers une page d'erreur personnalisée.
L'élément defaultRedirect représente le nom de la page Web d'erreur personnalisée. L'élément mode signifie : afficher des informations personnalisées (conviviales) aux utilisateurs qui n'exécutent pas sur le serveur Web local.
5. Section
Fonction : Configurer les paramètres d'exécution HTTP ASP.NET. Cette section peut être déclarée au niveau de l'ordinateur, du site, de l'application et du sous-répertoire.
Exemple : Contrôlez la taille maximale des fichiers téléchargés par l'utilisateur à 4 Mo, la durée maximale à 60 secondes et le nombre maximal de requêtes à 100
6.
Exemple : Ne pas détecter s'il existe des données potentiellement dangereuses dans le contenu saisi par l'utilisateur dans le navigateur (Remarque : Cet élément est défini par défaut sur la détection. Si vous utilisez la non-détection, vous devez encoder ou vérifier le nom de l'utilisateur. input. ), l’état d’affichage chiffré sera vérifié lorsque la page sera publiée par le client pour vérifier que l’état d’affichage n’a pas été falsifié du côté client. (Remarque : cet élément n'est pas vérifié par défaut)
7.
Fonction : configurer les paramètres d'état de session pour l'application actuelle (par exemple, définir s'il faut activer l'état de session et où enregistrer l'état de session).
Exemple :
Mode="InProc" signifie : stocker l'état de la session localement (vous pouvez également choisir de le stocker sur un serveur distant ou un serveur SAL ou désactiver l'état de la session)
cookieless="true" signifie : Activer l'état de la session si le navigateur de l'utilisateur ne prend pas en charge les cookies (la valeur par défaut est False)
timeout="20" signifie : le nombre de minutes pendant lesquelles la session peut être inactive
8.
Fonction : Configurer le service de suivi ASP.NET, principalement utilisé pour tester les programmes afin de déterminer où les erreurs se produisent.
Exemple : Voici la configuration par défaut dans Web.config :
Remarque :
activé="false" signifie ne pas activer le suivi ; requestLimit="10" signifie spécifier le nombre de demandes de suivi stockées sur le serveur
PageOutput="false" signifie que la sortie de trace n'est accessible que via l'utilitaire de traçage
TraceMode="SortByTime" signifie que les informations de trace sont affichées dans l'ordre dans lequel les traces sont traitées
localOnly="true" signifie La visionneuse de trace (trace.axd) est utilisée uniquement pour le serveur Web hôte
3. Personnalisation de la section de configuration du fichier Web.config
Le processus de la personnalisation de la section de configuration du fichier Web.config est divisée en deux étapes.
Tout d'abord, déclarez le nom de la section de configuration et le nom de la classe .NET Framework qui gère les données de configuration dans la section entre les balises
La seconde consiste à définir les paramètres de configuration réels pour la section déclarée après la zone
Exemple : Créez une section pour stocker la chaîne de connexion à la base de données
& lt;add key= "scon " value="server=a;database=northwind;uid=sa;pwd=123"/>
4. Accédez au fichier Web.config
Vous pouvez utiliser la collection de chaînes statiques ConfigurationSettings.AppSettings. accédez à l'exemple de fichier Web.config : obtenez la chaîne de connexion établie dans l'exemple ci-dessus.
Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = New SqlConnection(sconstr)
Pour plus d'informations sur le fichier de configuration ASP.NET, articles relatifs à Web.config , veuillez suivre le site Web PHP chinois !