Petshop3.0--web.config文档分析(…

来源：互联网发布：it培训班就业率真相编辑：程序博客网时间：2024/06/05 07:22

--------------------------------------------------------

--------------------------------------------------------------

定义管理错误的处理方式，只对本地地址显示它原有的错误，而对远程地址则定位到Error.aspx页面，这样可以防止远程访问看到应用程序在发生错误时看到程序中的一些代码或者是一些敏感的数据信息。

--------------------------------------------------------------

--------------------------------------------------------------

客户端请求的数据的编码方式是ascii，响应得数据编码方式也是ascii，被包含在请求头中的AcceptCharset特性覆盖

-----------------------------------------------------------

-----------------------------------------------------------

定义页面缓存为true，状态变量为只读，禁用控件的状态保存机制，不过我们可以在需要用的页面的时候，再打开，职能导航为禁用，职能导航只在高版本的浏览器上起作用

-----------------------------------------------------------

-----------------------------------------------------------

定义会话状态管理，这个是靠cookie实现的，在每一次的会话当中，服务器都往客户端发送一个会话cookie，超时时间为10分钟

</system.web>

-----------------------------------------------------------

下面的主要是设定在petshop这个应用程序当中，对一些web页面的访问控制，授权匿名用户不能访问那些页面，如编辑用户、订单生成、订单处理…..页面的安全设置；当然它也支持面向角色的授权机制，这样对于安全权限角色划分的实现上会更加的容易和简单。

-----------------------------------------------------------

<locationpath="EditAccount.aspx">

<system.web>

<denyusers="?"/>

</authorization>

</system.web>

</location>

<locationpath="OrderBilling.aspx">

<system.web>

<denyusers="?"/>

</authorization>

</system.web>

</location>

<locationpath="OrderShipping.aspx">

<system.web>

<denyusers="?"/>

</authorization>

</system.web>

</location>

<locationpath="OrderProcess.aspx">

<system.web>

<denyusers="?"/>

</authorization>

</system.web>

</location>

<locationpath="MyAccount.aspx">

<system.web>

<denyusers="?"/>

</authorization>

</system.web>

</location>

</configuration>

web.config配置文件的功能是很强大的，利用好它能够解决web应用程序开发中的很多问题。

现在有一款辅助的.net工具叫做Web.Config Editor用它来编辑web.config配置文件很方便，大家可以到互联网上找到用一下，呵呵，很方便的。

0 0