通用的webconfig配置

web.config文件是一个XML文件，它的根结点是<configuration>，在<configuration>节点下的常见子节点有：<configSections>、<appSettings>、<connectionStrings>和<system.web>。

其中<appSettings>节点主要用于配置一些网站的应用配置信息，而<connectionStrings>节点主要用于配置网站的数据库连接字符串信息。

<system.web>节点主要是网站运行时的一些配置，它的常见节点有如下：Web.config常用配置<appSettings>节点<appSettings>节点主要用来存储应用程序的一些配置信息，系统常用的一些全局变量，如上传文件的保存路径等。

<appSettings><!--允许上传的图片格式类型--><add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg"/><!--允许上传的文件类型--><add key="FileType" value=".jpg;.bmp;.gif;.png;.jpeg;.pdf;.zip;.rar;.xls;.doc"/></appSettings>对于<appSettings>节点中的值可以按照key来进行访问，以下就是一个读取key值为“FileType”节点值的例子：string fileType=ConfigurationManager.AppSettings["FileType "];<authentication>节点设置身份验证模式，有四种身份验证模式，它们的值分别如下：Mode 说明Windows 使用Windows身份验证，适用于域用户或者局域网用户。

配置webconfig记录下webconfig的配置(复制很久的笔记)：1、配置Session在url传递在web.config中的 <system.web> 节点下添加，⼿动修改session的相关设置<sessionState timeout="5" cookieless="true"> </sessionState>2、配置上传⽂件⼤于4M,⾥⾯是字节数,⽐如下⾯10M是1024*1024*10<system.web><httpRuntime targetFramework="4.5" maxRequestLength="10485760"/></system.web>3、⽐如上传1g的内容。

请求的筛选模块是被直接拒绝，不会到后台指定的页⾯的，跟上⾯的界⾯配置要相同才⾏<configuration><system.webServer><security><requestFiltering><requestLimits maxAllowedContentLength="1073741824"></requestLimits></requestFiltering></security></system.webServer></configuration>4、⾃定义⼀般处理程序类及配置①新建⼀个类,继承IHttpHandler,实现⾥⾯的ProcessRequest⽅法与IsReusable属性。

属性中如果get{return false;}表⽰每次浏览器的请求都会新创建这个⼀般处理程序的类的对象,为true每次浏览器请求都是重⽤第⼀次创建的类的对象②⽐如⽤户需要xxx.hh这样⼦在浏览器中访问,我们新建的这个类继承IhttpHandler接⼝之后实现⾥⾯的代码专门接管处理这样的需求。

web.config中配置数据库连接的两种⽅式在⽹站开发中，数据库操作是经常要⽤到的操作，中⼀般做法是在web.config中配置数据库连接代码，然后在程序中调⽤数据库连接代码，这样做的好处就是当数据库连接代码需要改变的时候，我们只要修改web.config中的数据库连接代码即可，⽽不必在修改每⼀个页⾯中的数据库连接代码。

在中有两种配置数据库连接代码的⽅式，它们分别是appSettings和connectionStrings。

在使⽤ appSettings 和connectionStrings 配置数据库连接代码时，可分别在 <configuration> 下添加如下代码：1. appSettings<appSettings><add key="conn" value="server=服务器名;database=数据库名;uid=⽤户名;password=密码;"/></appSettings>2. connectionStrings<connectionStrings><add name="conn" connectionString="Dserver=服务器名;database=数据库名;uid=⽤户名;password=密码" providerName="System.Data.SqlClient"/></connectionStrings>(1) appSettings 是在 2003 中常⽤的，connectionStrings 是在 2005 中常⽤的；(2) 使⽤ connectionStrings 的好处：第⼀，可将连接字符串加密，使⽤MS的⼀个加密⼯具即可；第⼆，可直接绑定数据源控件，⽽不必写代码读出来再赋值给控件；第三，可⽅便的更换数据库平台，如换为 Oracle 数据库，只需要修改 providerName。

web.config文件规则
web.config文件是用于配置网站的XML格式文件。

它包含了许多不同类型的规则，用于配置网站的行为和功能。

以下是一些常见的规则：
1. 认证和授权规则， web.config文件可以包含认证和授权规则，用于定义哪些用户可以访问网站的特定部分，以及他们可以执行的操作。

这些规则可以基于角色、用户或其他条件进行配置。

2. URL重写规则，通过使用URL重写规则，web.config文件可以配置网站的URL结构，将复杂的URL重写为更简洁、易于理解的形式。

这对于搜索引擎优化和用户友好性非常重要。

3. 错误处理规则， web.config文件可以定义网站遇到错误时的行为。

例如，可以配置自定义的错误页面，或者将特定类型的错误记录到日志中。

4. 缓存规则，通过web.config文件，可以配置网站的缓存策略，包括哪些内容需要被缓存、缓存的过期时间等。

5. 会话状态规则， web.config文件可以配置网站的会话状态
管理方式，包括会话超时时间、会话数据的存储方式等。

6. 安全规则， web.config文件可以包含安全规则，用于配置
网站的安全性，例如设置HTTPS连接、防止跨站点请求伪造（CSRF）等。

7. MIME类型规则， web.config文件可以定义网站支持的
MIME类型，以便正确处理各种类型的文件。

总的来说，web.config文件是网站的核心配置文件，
其中包含了各种规则，用于定义网站的行为、安全性、性能和功能。

通过合理配置web.config文件中的规则，可以使网站更加安全、可
靠且高效。

一、认识Web.config文件Web.config 文件是一个XML文本文件，它用来储存 Web 应用程序的配置信息（如最常用的设置 Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。

当你通过.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。

如果你想修改子目录的配置设置，你可以在该子目录下新建一个Web.config文件。

它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。

(一).Web.Config是以XML文件规范存储,配置文件分为以下格式1.配置节处理程序声明特点：位于配置文件的顶部，包含在<configSections>标志中。

2.特定应用程序配置特点: 位于<appSetting>中。

可以定义应用程序的全局常量设置等信息.3.配置节设置特点: 位于<system.Web>节中，控制运行时的行为.4.配置节组特点: 用<sectionGroup>标记，可以自定义分组，可以放到<configSections>内部或其它<sectionGroup>标记的内部.(二).配置节的每一节1.<configuration>节根元素，其它节都是在它的内部.2.<appSetting>节此节用于定义应用程序设置项。

对一些不确定设置，还可以让用户根据自己实际情况自己设置用法:I.<appSettings><add key="Conntction" value="server=192.168.85.66;userid=sa;password=;database=Info;"/><appSettings>定义了一个连接字符串常量，并且在实际应用时可以修改连接字符串，不用修改程式代码. II.<appSettings><add key="ErrPage" value="Error.aspx"/><appSettings>定义了一个错误重定向页面.3.<compilation>节格式:<compilationdefaultLanguage="c#"debug="true"/>I.default language: 定义后台代码语言,可以选择C#和两种语言.IIdebug : 为true时，启动aspx调试；为false不启动aspx调试，因而可以提高应用程序运行时的性能。

Web config安全相关配置WEB安全电脑资料web.config 位于根目录1、authentication节点基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。

其中元素loginUrl 表示登陆网页的名称，name表示Cookie名称2、authorization 节点allow 向授权规则映射添加一个规则，该规则允许对资源进行访问。

deny 向授权规则映射添加一条拒绝对资源的访问的授权规则。

users="*" 是指任何用户 users="?" 是指经身份验证的用户注意: 运行时，授权模块从最本地的配置文件开始，循环访问allow 和 deny 元素，直到它找到适合特定用户帐户的第一个访问规则。

然后，该授权模块根据找到的第一个访问规则是 allow 还是deny 规则来允许或拒绝对 URL 资源的访问。

默认的授权规则为。

因此，默认情况下允许访问，除非另外配置。

如果在根目录下的web.config配置太繁琐，可以配置到相应目录下，例如User目录下的web.config文件3、customErrors 节点mode="On|Off|RemoteOnly">defaultRedirect 可选的属性。

指定出错时将浏览器定向到的默认 URL。

如果未指定该属性，则显示一般性错误。

Mode 必选的属性。

指定是启用或禁用自定义错误，还是仅向远程客户端显示自定义错误。

此属性可以为下列值之一。

值说明On 指定启用自定义错误。

如果未指定 defaultRedirect，用户将看到一般性错误。

Off 指定禁用自定义错误。

这允许显示标准的详细错误。

RemoteOnly 指定仅向远程客户端显示自定义错误并且向本地主机显示 错误。

这是默认值。

默认值为 RemoteOnly。

error 可选的元素。

webconfig 参数WebConfig 参数是指在Web应用程序的配置文件中使用的一组参数，它们用于配置和调整Web应用程序的行为和功能。

WebConfig 参数的正确配置对于应用程序的性能、安全性和可靠性都起着重要的作用。

本文将介绍一些常见的WebConfig 参数，并解释它们的作用和用法。

1. `<compilation>` 参数：这个参数用于配置应用程序的编译方式。

其中的 `debug` 属性控制是否启用调试模式，`batch` 属性控制是否启用批处理编译，`targetFramework` 属性指定应用程序的目标框架版本。

正确配置这些参数可以提高应用程序的性能和安全性。

2. `<httpRuntime>` 参数：这个参数用于配置应用程序的运行时行为。

其中的 `maxRequestLength` 属性指定了请求的最大长度，`executionTimeout` 属性指定了请求的最大执行时间。

合理地配置这些参数可以避免应用程序受到恶意请求的攻击，同时也可以提高应用程序的响应速度。

3. `<sessionState>` 参数：这个参数用于配置应用程序的会话状态管理方式。

其中的 `mode` 属性指定了会话状态的模式，可以是`InProc`、`StateServer` 或 `SQLServer`。

`timeout` 属性指定了会话的超时时间。

正确配置这些参数可以确保应用程序的会话状态管理安全可靠。

4. `<authentication>` 参数：这个参数用于配置应用程序的身份验证方式。

其中的 `mode` 属性指定了身份验证的模式，可以是`Windows`、`Forms` 或 `None`。

`Forms` 模式下，还可以配置`loginUrl` 属性指定登录页的 URL。

正确配置这些参数可以保护应用程序的安全性，防止未授权的访问。

5. `<authorization>` 参数：这个参数用于配置应用程序的授权方式。

web.config使⽤⽅法指南<connectionStrings configSource="db.config"/>外部⽂件db.config:复制代码代码如下:<connectionStrings><add name="DefaultConnection" connectionString="Data Source=(LocalDb)\v11.0;Initial Catalog=aspnet-WebApplication1-20140304225906;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|\aspnet-WebApplication1-20140304225906.mdf"providerName="System.Data.SqlClient" /><add name="ReportServerTempDBConnectionString" connectionString="Data Source=.;InitialCatalog=ReportServerTempDB;Integrated Security=True"providerName="System.Data.SqlClient" /></connectionStrings>具体格式<节点名 configSource="配置⽂件路径"/>注意点1.如果指定了configSource，就以外部⽂件为准，web.config中connectionStrings下⾯的节点配置就⽆效了，即使web.config 中connectionStrings下⾯的连接串节点没有删除掉也是⽆效的。