-
1.配置数据库连接
在<connectionStrings></connectionStrings>节中完成,配置过程需指定四个属性server(DataSource)服务器名称,本机服务器可以用localhost代替,database(Database)要连接的数据库的名称,uid连接数据库要用的用户名,pwd对应用户名的密码
例子:<connectionStrings><add name="ConStr" connectionString="server=localhost;database=Vote;uid=sa;pwd="/></connectionStrings>
2.配置Session变量生命周期
在<sessionState></sessionState>节中配置,需要设置以下几个参数,mode,StateConnectionString,Cookieless,SqlConnectionString,Timeout,
mode:设置存储会话状态,状态包括Off(禁用会话状态),Improc(表示工作进程自身存储会话状态),StateServer(表示将把会话信息状态存放在一个单独的ASP.NET状态服中),SqlServer(表示将会话信息存放在SQLServer数据库中);
StateConnectionString:设置ASP.NET应用程序存储远程会话状态的服务器,默认名为本地Cookieless:当该参数设置为True时,表示不使用Cookie会话标识客户,反之设置为False时,表示启动Cookie会话状态。
SqlConnectionString:该参数用于设置SQLServer数据库连接。Timeout:该参数用来设置会话时间,超过该期限会自动中断会话,默认为20。
例子:
在web.Config文件中的<system.web></system.web>添加以下代码,设置Session的声明周期为10min:
<sessionState mode ="InProc" timeout="10">
</sessionState>
3.限制上传文件大小与时间
在<httpRuntime></httpRunTime>节中配置,需要配置两个属性:maxRequestLength和ExecutionTimeout. maxRquestLength:(防止服务攻击,例如因用户向服务器发送大文件导致的拒绝访问),默认值为4096(4M); ExecutionTimeout:(指定在ASP.NET自动关闭前,允许请求的最长时间,最长秒数,只有当compilation元素中的调试属性才适用,默认值为110s)
例子:限制上传文件最大为40M,网页超时时间为100s. <httpRuntime maxRequestLength="40960" executionTimeout="100"/>
4.连接默认错误页
在<customErrors></customErrors>节中配置,需要设置两个属性:Mode,DefaultRedirect.
Mode:用于指定是启用或禁用自定义的错误,还是仅向远程客户端显示自定义错误,有On,Off,RemoteOnly三个值,其值为其中的一个.On:表示启用自定义错误;Off:表示禁用自定义的错误;RemoteOnly表示仅向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误;默认值为RemoteOnly.
DefaultRedirect:用于指定网页出错时,浏览器定向到默认的URL地址,如果未指定该属性,则显示一般性错误。
例子:在<system.web></system.web>节中添加以下代码,发生错误时自动跳转到Error.aspx页。
<customErrors defaultRedirect="Error.aspx" mode="On"></customErrors>
5.配置验证级别
在<authentication></authentication>节中配置,配置时需要指定mode属性,该属性有四个参数:Windows,Forms,PassPort,None;
Windows:将Windows验证设为默认的身份验证模式;Forms:将ASP.NET基于窗体的身份认证指定为默认身份验证模式;PassPort:将Microsoft的集中身份验证指定为默认身份验证模式;None:不指定任何身份验证。
另外,配置用户验证级别时还需要在<authorization></authorization>节中指定<deny/>元素以限制未登录用户不能访问需要身份验证的页面.
例子:在<system.web></system.web>节中添加以下代码,没有登录的用户访问需要验证的页面时,程序跳转到Login.aspx页
<authentication mode="Windows">
<forms loginUrl="Login.aspx" name=".ASPXAUTH"></forms>
</authentication>
<authorization>
<deny users="?"/>
</authorization>