应用Web.Config配置网站

Posted 2020-07-30

1.配置数据库连接

　　在ASP.NET中配置数据库连接的两种方式： appSettings和connectionStrings

　　命名空间：

using System.Configuration;

　　1）appSettings

 <appSettings>
    <add key="sqlCon" value="server=.;database=xxx;uid=xxx;password=xxx;"/>
 </appSettings>

　　获取值：

string sqlCon = ConfigurationManager.AppSettings["sqlCon"].ToString();

　　2）connectionStrings

<connectionStrings>
    <add name="sqlCon" connectionString="server=.;database=xxx;uid=xxx;password=xxx;"/>
</connectionStrings>

　　获取值：

string sqlCon = ConfigurationManager.ConnectionStrings["sqlCon"].ToString();

 

使用connectionStrings的好处：

1）可将连接字符串加密，使用MS的一个加密工具即可。

2）可直接绑定到数据源控件，而不必写代码读出来再赋值给控件。

3）可方便的更换数据库平台，如换为Oracle数据库，只需要修改providerName

　 （摘自http://www.cnblogs.com/kerry1986/archive/2009/07/08/1518895.html）

 

2.配置Session变量的生命周期

<system.web>
      <compilation debug="true" targetFramework="4.5" />
      <httpRuntime targetFramework="4.5" />
      <sessionState mode="InProc" timeout="1"></sessionState>
</system.web>

 

ASP.NET中Session的状态保持是由web.config文件中的标记下的标记的mode属性来决定的。该属性有四种可能的值：Off、Inproc、StateServer和SQlServer。

　　设为Off会禁用Session。

　　Inproc是缺省的设置,这种模式和以前的ASP的会话状态的方法是类似的,会话的状态会被保存在ASP.NET进程中，它的优点是显而易见的：性能。进程内的数据访问自然会比夸进程的访问快。然而，这种方法Session的状态依赖于ASP.NET进程，当IIS进程崩溃或者正常重起启时，保存在进程中的状态将丢失。

　　为了克服Inproc模式的缺点，ASP.NET提供了两种进程外保持会话状态的方法。

　　ASP.NET首先提供了提供了一个Windows服务：ASPState,这个服务启动后，ASP.NET应用程序可以将mode属性设置为“SateServer”,来使用这个Windows服务提供的状态管理方法。

　　除了在web.config文件中设置mode属性为StateServer外，还必须设置运行StateServer服务器的IP地址和端口号.如果在IIS所在的机器运行StateServer则IP地址就是127.0.0.1,端口号通常是42424.配置如下：

　　mode=”StateServer”

　　stateConnectionString="tcpip=127.0.0.1:42424"

　　使用这种模式,会话状态的存储将不依赖IIS进程的失败或者重启,会话的状态将存储在StateServer进程的内存空间中。

　　另一种会话状态模式是SQLServer模式。这种模式是将会话的状态保存在SQL Server数据库中的。使用这种模式前，必须至少有一台SQL Server服务器，并在服务器中建立需要的表和存储过程。.NET SDK提供了两个脚本来简化这个工作：InstallSqlState.sql和UnInstallSqlState.sql。这两国文件存放在下面路径中：

　　\\Winnt\\Microsoft.NET\\Framework\\\\

　　要配置SQL Server 服务器，可以在命令行中运行SQL Server提供的命令行工具osql.exe

　　osql -s [server name] -u [user] -p [password]

　　例如：

　　osql -s (local) -u as -p “”-i InstallSqlState.sql

　　做好必要的数据库准备工作后，将web.config文件中的sessionstate元素的mode属性改为”sqlserver”,并指定SQL连接字符串。具体如下：

　　mode="SQLServer"

　　sqlConnectionString="data source=127.0.0.1;userid=sa;password=;Trusted_Connection=yes"

　　使用SQLServer模式处了可以使Session的状态不依赖于IIS服务器之外，还可以利用SQL Server的集群，使状态存储不依赖于单个的SQL Server,这样就可以为应用程序提供极大的可靠性。

　 （摘自http://blog.sina.com.cn/s/blog_4c4d1047010009we.html）　　　　

ASP.NET中客户端Session状态的存储

Session状态应该存储在两个地方，分别是客户端和服务器端。客户端只负责保存相应网站的SessionID，而其他的Session信息则保存在服务器端。在ASP中，客户端的SessionID实际是以Cookie的形式存储的。如果用户在浏览器的设置中选择了禁用Cookie，那末他也就无法享受Session的便利之处了，甚至造成不能访问某些网站。为了解决以上问题，在ASP.NET中客户端的Session信息存储方式分为：Cookie和Cookieless两种。

ASP.NET中，默认状态下，在客户端还是使用Cookie存储Session信息的。如果我们想在客户端使用Cookieless的方式存储Session信息的方法如下：

找到当前Web应用程序的根目录，打开Web.Config文件，找到如下段落：

<sessionState
　　mode="InProc"
　　stateConnectionString="tcpip=127.0.0.1:42424"
　　sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
　　cookieless="false"
　　timeout="20"
/>

这段话中的cookieless="false"改为：cookieless="true"，这样，客户端的Session信息就不再使用Cookie存储了，而是将其通过URL存储。关闭当前的IE，打开一个新IE，重新访问刚才的Web应用程序，就会看到类似下面的样子：其中，http://localhost/MyTestApplication/(ulqsek45heu3ic2a5zgdl245)/default.aspx中黑体标出的就是客户端的Session ID。注意，这段信息是由IIS自动加上的，不会影响以前正常的连接。

　 （摘自http://blog.csdn.net/sniper007/article/details/9280401）　

 

3.配置上传文件的大小与时间

　

<system.web>
    <httpRuntime maxRequestLength="4096" executionTimeout="100"/>
</system.web>

 

4.配置连接默认错误页

<system.web>
    <customErrors mode="On" defaultRedirect="~/error.htm"/>
</system.web>

 

5.配置验证级别

　　为禁止访问者不通过登陆页面而强制进入其他页面。

<authentication mode = "Forms">
  <form name = "myCookie" loginUrl="login.aspx">
  </forms>
  </authentication>
<authorization>   
  <deny users="?">   
</authorization>