Web.Config的配置

1. 1.配置数据库连接

   在节中完成，配置过程需指定四个属性server(DataSource)服务器名称，本机服务器可以用localhost代替,database(Database)要连接的数据库的名称,uid连接数据库要用的用户名,pwd对应用户名的密码

例子：<connectionStrings><add name="ConStr" connectionString="server=localhost;database=Vote;uid=sa;pwd="/>connectionStrings>

　　2.配置Session变量生命周期

在节中配置，需要设置以下几个参数，mode,StateConnectionString,Cookieless,SqlConnectionString,Timeout,

mode:设置存储会话状态，状态包括Off(禁用会话状态),Improc（表示工作进程自身存储会话状态），StateServer（表示将把会话信息状态存放在一个单独的ASP.NET状态服中）,SqlServer（表示将会话信息存放在SQLServer数据库中）；

StateConnectionString:设置ASP.NET应用程序存储远程会话状态的服务器，默认名为本地Cookieless:当该参数设置为True时，表示不使用Cookie会话标识客户，反之设置为False时，表示启动Cookie会话状态。

SqlConnectionString:该参数用于设置SQLServer数据库连接。Timeout：该参数用来设置会话时间，超过该期限会自动中断会话，默认为20。

例子：

在web.Config文件中的添加以下代码，设置Session的声明周期为10min：

3.限制上传文件大小与时间

在节中配置，需要配置两个属性：maxRequestLength和ExecutionTimeout. maxRquestLength:(防止服务攻击，例如因用户向服务器发送大文件导致的拒绝访问)，默认值为4096(4M)； ExecutionTimeout:(指定在ASP.NET自动关闭前，允许请求的最长时间，最长秒数,只有当compilation元素中的调试属性才适用，默认值为110s)

例子：限制上传文件最大为40M,网页超时时间为100s. <httpRuntime maxRequestLength="40960" executionTimeout="100"/>

4.连接默认错误页

在节中配置，需要设置两个属性：Mode,DefaultRedirect.

Mode:用于指定是启用或禁用自定义的错误，还是仅向远程客户端显示自定义错误，有On,Off,RemoteOnly三个值，其值为其中的一个.On:表示启用自定义错误；Off:表示禁用自定义的错误；RemoteOnly表示仅向远程客户端显示自定义错误并且向本地主机显示ASP.NET错误；默认值为RemoteOnly.

DefaultRedirect:用于指定网页出错时，浏览器定向到默认的URL地址，如果未指定该属性，则显示一般性错误。

例子：在节中添加以下代码，发生错误时自动跳转到Error.aspx页。

　　<customErrors defaultRedirect="Error.aspx" mode="On">customErrors>

　　5.配置验证级别

　　在<authentication>authentication>节中配置，配置时需要指定mode属性，该属性有四个参数:Windows,Forms,PassPort,None;

　　Windows:将Windows验证设为默认的身份验证模式;Forms:将ASP.NET基于窗体的身份认证指定为默认身份验证模式;PassPort:将Microsoft的集中身份验证指定为默认身份验证模式;None:不指定任何身份验证。

另外，配置用户验证级别时还需要在<authorization>authorization>节中指定元素以限制未登录用户不能访问需要身份验证的页面.

例子：在节中添加以下代码，没有登录的用户访问需要验证的页面时，程序跳转到Login.aspx页

<authentication mode="Windows">

<forms loginUrl="Login.aspx" name=".ASPXAUTH">forms>

authentication>

<authorization>

<deny users="?"/>

authorization>