织梦网站新闻列表调用,wordpress 重新设置密码,医药公司网站建设方案,在线制作名片项目下
有三个文件夹 A,B,C
验正方式是 Forms 验正
我要设置他们的访问权限为,
A,匿名可访问
B,普通用户授权后才能访问
C,只允许管理员访问 configuration
location path A
system.web
authorization
allow users…项目下
有三个文件夹 A,B,C
验正方式是 Forms 验正
我要设置他们的访问权限为,
A,匿名可访问
B,普通用户授权后才能访问
C,只允许管理员访问 configuration
location path A
system.web
authorization
allow users * /
/authorization
/system.web
/location
location path B
system.web
authorization
allow users ? /
/authorization
/system.web
/location
location path C
system.web
authorization
allow roles Admins /
/authorization
/system.web
/location
/configurationWeb.config文件是一个XML文本文件它用来储存 ASP.NET Web 应用程序的配置信息如最常用的设置ASP.NET Web 应用程序的身份验证方式它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后默认情况下会在根目录自动创建一个默认的
Web.config文件包括默认的配置设置所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置你可以在该子目录下新建一个Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息也可以重写或修改父目录中定义的设置。 在运行时对Web.config文件的修改不需要重启服务就可以生效注processModel 节例外。当然Web.config文件是可以扩展的。你可以自定义新配置参数并编写配置节处理程序以对它们进行处理。 二、web.config配置文件默认的配置设置以下所有的代码都应该位于 configuration
system.web
和 /system.web
/configuration
之间出于学习的目的下面的示例都省略了这段XML标记 1、authentication 节 作用配置 ASP.NET 身份验证支持为Windows、Forms、PassPort、None四种。该元素只能在计算机、站点或应用程序级别声明。authentication 元素必需与authorization 节配合使用。 示例 以下示例为基于窗体Forms的身份验证配置站点当没有登陆的用户访问需要身份验证的网页网页自动跳转到登陆网页。 authentication modeForms
forms loginUrllogon.aspx name.FormsAuthCookie/ /authentication
其中元素loginUrl表示登陆网页的名称name表示Cookie名称 2、authorization 节 作用控制对 URL 资源的客户端访问如允许匿名用户访问。此元素可以在任何级别计算机、站点、应用程序、子目录或页上声明。必需与authentication 节配合使用。 示例以下示例禁止匿名用户的访问 authorization
deny users?/
/authorization
注你可以使用user.identity.name来获取已经过验证的当前的用户名可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页面.具体的实例请参考: Forms验证 http://www.fanvb.net/websample/dataauth.aspx 3、compilation节 作用配置 ASP.NET 使用的所有编译设置。默认的debug属性为“True”.在程序编译完成交付使用之后应将其设为TrueWeb.config文件中有详细说明此处省略示例 4、customErrors 作用为 ASP.NET 应用程序提供有关自定义错误信息的信息。它不适用于 XML Web services 中发生的错误。 示例当发生错误时将网页跳转到自定义的错误页面。 customErrors defaultRedirectErrorPage.aspx modeRemoteOnly
/customErrors
其中元素defaultRedirect表示自定义的错误网页的名称。mode元素表示对不在本地 Web 服务器上运行的用户显示自定义(友好的)信息。 5、httpRuntime节 作用配置 ASP.NET HTTP 运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。 示例控制用户上传文件最大为4M最长时间为60秒最多请求数为100 httpRuntime maxRequestLength4096 executionTimeout60 appRequestQueueLimit100/
6、 pages 作用标识特定于页的配置设置如是否启用会话状态、视图状态是否检测用户的输入等。pages可以在计算机、站点、应用程序和子目录级别声明。 示例不检测用户在浏览器输入的内容中是否存在潜在的危险数据注该项默认是检测如果你使用了不检测一要对用户的输入进行编码或验证)在从客户端回发页时将检查加密的视图状态以验证视图状态是否已在客户端被篡改。(注该项默认是不验证 pages buffertrue enableViewStateMactrue validateRequestfalse/
7、sessionState 作用为当前应用程序配置会话状态设置如设置是否启用会话状态会话状态保存位置。 示例 sessionState modeInProc cookielesstrue timeout20/
/sessionState
注 modeInProc表示在本地储存会话状态你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态 cookielesstrue表示如果用户浏览器不支持Cookie时启用会话状态(默认为False timeout20表示会话可以处于空闲状态的分钟数 8、trace 作用配置 ASP.NET 跟踪服务主要用来程序测试判断哪里出错。 示例以下为Web.config中的默认配置 trace enabledfalse requestLimit10 pageOutputfalse traceModeSortByTime localOnlytrue /
注 enabledfalse表示不启用跟踪requestLimit10表示指定在服务器上存储的跟踪请求的数目 pageOutputfalse表示只能通过跟踪实用工具访问跟踪输出 traceModeSortByTime表示以处理跟踪的顺序来显示跟踪信息 localOnlytrue 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器 三、自定义Web.config文件配置节 自定义Web.config文件配置节过程分为两步。 一是在在配置文件顶部 configSections 和 /configSections标记之间声明配置节的名称和处理该节中配置数据的 .NET Framework 类的名称。 二是在 configSections 区域之后为声明的节做实际的配置设置。 示例创建一个节存储数据库连接字符串 configuration
configSections
section nameappSettings typeSystem.Configuration.NameValueFileSectionHandler, System, Version1.0.3300.0, Cultureneutral, PublicKeyTokenb77a5c561934e089/
/configSections appSettings
add keyscon valueservera;databasenorthwind;uidsa;pwd123/
/appSettings system.web
......
/system.web
/configuration
四、访问Web.config文件 你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例获取上面例子中建立的连接字符串。 Dim sconstr As String ConfigurationSettings.AppSettings(SconStr)
Dim scon New SqlConnection(sconstr)转载于:https://www.cnblogs.com/lsgsanxiao/p/4255319.html
