• Web.Config的配置

    1. 1.配置数据库连接

      在<connectionStrings></connectionStrings>节中完成,配置过程需指定四个属性server(DataSource)服务器名称,本机服务器可以用localhost代替,database(Database)要连接的数据库的名称,uid连接数据库要用的用户名,pwd对应用户名的密码

    例子:<connectionStrings><add name="ConStr" connectionString="server=localhost;database=Vote;uid=sa;pwd="/></connectionStrings>

      2.配置Session变量生命周期

    在<sessionState></sessionState>节中配置,需要设置以下几个参数,mode,StateConnectionString,Cookieless,SqlConnectionString,Timeout,

    mode:设置存储会话状态,状态包括Off(禁用会话状态),Improc(表示工作进程自身存储会话状态),StateServer(表示将把会话信息状态存放在一个单独的ASP.NET状态服中),SqlServer(表示将会话信息存放在SQLServer数据库中);

    StateConnectionString:设置ASP.NET应用程序存储远程会话状态的服务器,默认名为本地Cookieless:当该参数设置为True时,表示不使用Cookie会话标识客户,反之设置为False时,表示启动Cookie会话状态。

    SqlConnectionString:该参数用于设置SQLServer数据库连接。Timeout:该参数用来设置会话时间,超过该期限会自动中断会话,默认为20。

    例子:

    在web.Config文件中的<system.web></system.web>添加以下代码,设置Session的声明周期为10min:

    <sessionState mode ="InProc" timeout="10">

    </sessionState>

    3.限制上传文件大小与时间

    在<httpRuntime></httpRunTime>节中配置,需要配置两个属性:maxRequestLength和ExecutionTimeout. maxRquestLength:(防止服务攻击,例如因用户向服务器发送大文件导致的拒绝访问),默认值为4096(4M); ExecutionTimeout:(指定在ASP.NET自动关闭前,允许请求的最长时间,最长秒数,只有当compilation元素中的调试属性才适用,默认值为110s)

    例子:限制上传文件最大为40M,网页超时时间为100s. <httpRuntime maxRequestLength="40960" executionTimeout="100"/>

    4.连接默认错误页

    在<customErrors></customErrors>节中配置,需要设置两个属性:Mode,DefaultRedirect.

    Mode:用于指定是启用或禁用自定义的错误,还是仅向远程客户端显示自定义错误,有On,Off,RemoteOnly三个值,其值为其中的一个.On:表示启用自定义错误;Off:表示禁用自定义的错误;RemoteOnly表示仅向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误;默认值为RemoteOnly.

    DefaultRedirect:用于指定网页出错时,浏览器定向到默认的URL地址,如果未指定该属性,则显示一般性错误。

    例子:在<system.web></system.web>节中添加以下代码,发生错误时自动跳转到Error.aspx页。

      <customErrors defaultRedirect="Error.aspx" mode="On"></customErrors>

      5.配置验证级别

      在<authentication></authentication>节中配置,配置时需要指定mode属性,该属性有四个参数:Windows,Forms,PassPort,None;

      Windows:将Windows验证设为默认的身份验证模式;Forms:将ASP.NET基于窗体的身份认证指定为默认身份验证模式;PassPort:将Microsoft的集中身份验证指定为默认身份验证模式;None:不指定任何身份验证。

    另外,配置用户验证级别时还需要在<authorization></authorization>节中指定<deny/>元素以限制未登录用户不能访问需要身份验证的页面.

    例子:在<system.web></system.web>节中添加以下代码,没有登录的用户访问需要验证的页面时,程序跳转到Login.aspx页

    <authentication mode="Windows">

    <forms loginUrl="Login.aspx" name=".ASPXAUTH"></forms>

    </authentication>

    <authorization>

    <deny users="?"/>

    </authorization>
  • 相关阅读:
    两个jquery编写插件实例
    jquery编写插件(转)
    前后端分离
    理解流式布局
    元素外边距溢出(塌陷)
    超级有用的9个PHP代码片段
    php实现redis锁机制
    php程序守护进程
    SESSION机制
    php面试
  • 原文地址:https://www.cnblogs.com/weihanli/p/3409334.html
Copyright © 2020-2023  润新知