內容來源于網絡。

摘要：本文講述Web.config文件的基本原理及相關設置。

本頁內容：

認識Web.config文件

Web.config文件是一個XML文本文件，它用來儲存 ASP.NET Web 應用程序的配置信息（如最常用的設置ASP.NET Web 應用程序的身份驗證方式），它可以出現在應用程序的每一個目錄中。當你通過.NET新建一個Web應用程序后，默認情況下會在根目錄自動創建一個默認的
Web.config文件，包括默認的配置設置，所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置，你可以在該子目錄下新建一個Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設置。

在運行時對Web.config文件的修改不需要重啟服務就可以生效（注：<processModel> 節例外）。當然Web.config文件是可以擴展的。你可以自定義新配置參數并編寫配置節處理程序以對它們進行處理。

web.config文件詳解

web.config配置文件（默認的配置設置）以下所有的代碼都應該位于

<configuration>
<system.web>
和
</system.web>
</configuration>

之間，出于學習的目的下面的示例都省略了這段XML標記。

1、<authentication> 節
作用：配置 ASP.NET 身份驗證支持（為Windows、Forms、PassPort、None四種）。該元素只能在計算機、站點或應用程序級別聲明。<authentication> 元素必需與<authorization> 節配合使用。
示例：
以下示例為基于窗體（Forms）的身份驗證配置站點，當沒有登陸的用戶訪問需要身份驗證的網頁，網頁自動跳轉到登陸網頁。

<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>

其中元素loginUrl表示登陸網頁的名稱，name表示Cookie名稱。

2、<authorization> 節
作用：控制對 URL 資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級別（計算機、站點、應用程序、子目錄或頁）上聲明。必需與<authentication> 節配合使用。
示例：以下示例禁止匿名用戶的訪問

<authorization>
　 <deny users="?"/>
</authorization>

注：你可以使用user.identity.name來獲取已經過驗證的當前的用戶名；可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛才請求的頁面.具體的實例請參考:
Forms驗證 http://www.fanvb.net/websample/dataauth.aspx

3、<compilation>節
作用：配置 ASP.NET 使用的所有編譯設置。默認的debug屬性為“True”.在程序編譯完成交付使用之后應將其設為False（Web.config文件中有詳細說明，此處省略示例）

4、<customErrors>
作用：為 ASP.NET 應用程序提供有關自定義錯誤信息的信息。它不適用于 XML Web services 中發生的錯誤。
示例：當發生錯誤時，將網頁跳轉到自定義的錯誤頁面。

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>

其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地 Web 服務器上運行的用戶顯示自定義(友好的)信息。

5、<httpRuntime>節
作用：配置 ASP.NET HTTP 運行庫設置。該節可以在計算機、站點、應用程序和子目錄級別聲明。
示例：控制用戶上傳文件最大為4M，最長時間為60秒，最多請求數為100

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>

6、 <pages>
作用：標識特定于頁的配置設置（如是否啟用會話狀態、視圖狀態，是否檢測用戶的輸入等）。<pages>可以在計算機、站點、應用程序和子目錄級別聲明。
示例：不檢測用戶在瀏覽器輸入的內容中是否存在潛在的危險數據（注：該項默認是檢測，如果你使用了不檢測，一要對用戶的輸入進行編碼或驗證)，在從客戶端回發頁時將檢查加密的視圖狀態，以驗證視圖狀態是否已在客戶端被篡改。(注：該項默認是不驗證）

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

7、<sessionState>
作用：為當前應用程序配置會話狀態設置（如設置是否啟用會話狀態，會話狀態保存位置）。
示例：

<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>

注：
mode="InProc"表示：在本地儲存會話狀態（你也可以選擇儲存在遠程服務器或SAL服務器中或不啟用會話狀態）
cookieless="true"表示：如果用戶瀏覽器不支持Cookie時啟用會話狀態(默認為False）
timeout="20"表示：會話可以處于空閑狀態的分鐘數

8、<trace>
作用：配置 ASP.NET 跟蹤服務，主要用來程序測試判斷哪里出錯。
示例：以下為Web.config中的默認配置：

<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

注：
enabled="false"表示不啟 用跟蹤；
requestLimit="10"表示指定在服務器上存儲的跟蹤請求的數目
pageOutput="false"表示只能通過跟蹤實用工具訪問跟蹤輸出；
traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤信息
localOnly="true" 表示跟蹤查看器 (trace.axd) 只用于宿主 Web 服務器

自定義Web.config文件配置

自定義Web.config文件配置節過程分為兩步。
1.在在配置文件頂部 <configSections> 和 </configSections>標記之間聲明配置節的名稱和處理該節中配置數據的 .NET Framework 類的名稱。
2.是在 <configSections> 區域之后為聲明的節做實際的配置設置。
示例：創建一個節存儲數據庫連接字符串

<configuration>
　 <configSections>
　 <section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>
　 <appSettings>
　　 <add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
　 </appSettings>
　 <system.web>
　　 ......
　 </system.web>
</configuration>

訪問Web.config文件

你可以通過使用ConfigurationSettings.AppSettings 靜態字符串集合來訪問 Web.config 文件示例：獲取上面例子中建立的連接字符串。例如：

protected static string Isdebug = ConfigurationSettings.AppSettings["debug"]