Petshop3.0--web.config文档分析(…
2014-03-14 21:35
393 查看
--------------------------------------------------------
<customErrors defaultRedirect="Error.aspx" mode="RemoteOnly" />
--------------------------------------------------------------
定义管理错误的处理方式,只对本地地址显示它原有的错误,而对远程地址则定位到Error.aspx页面,这样可以防止远程访问看到应用程序在发生错误时看到程序中的一些代码或者是一些敏感的数据信息。
--------------------------------------------------------------
<globalization requestEncoding="ascii" responseEncoding="ascii" />
--------------------------------------------------------------
客户端请求的数据的编码方式是ascii,响应得数据编码方式也是ascii,被包含在请求头中的AcceptCharset特性覆盖
-----------------------------------------------------------
<pages buffer="true" enableSessionState="ReadOnly" enableViewState="false" enableViewStateMac="false" smartNavigation="false" />
-----------------------------------------------------------
定义页面缓存为true,状态变量为只读,禁用控件的状态保存机制,不过我们可以在需要用的页面的时候,再打开,职能导航为禁用,职能导航只在高版本的浏览器上起作用
-----------------------------------------------------------
<sessionState mode="InProc" timeout="10" />
-----------------------------------------------------------
定义会话状态管理,这个是靠cookie实现的,在每一次的会话当中,服务器都往客户端发送一个会话cookie,超时时间为10分钟
</system.web>
-----------------------------------------------------------
下面的主要是设定在petshop这个应用程序当中,对一些web页面的访问控制,授权匿名用户不能访问那些页面,如编辑用户、订单生成、订单处理…..页面的安全设置;当然它也支持面向角色的授权机制,这样对于安全权限角色划分的实现上会更加的容易和简单。
-----------------------------------------------------------
<location
path="EditAccount.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
<location
path="OrderBilling.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
<location
path="OrderShipping.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
<location
path="OrderProcess.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
<location
path="MyAccount.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
</configuration>
web.config配置文件的功能是很强大的,利用好它能够解决web应用程序开发中的很多问题。
现在有一款辅助的.net工具叫做Web.Config Editor用它来编辑web.config配置文件很方便,大家可以到互联网上找到用一下,呵呵,很方便的。
<customErrors defaultRedirect="Error.aspx" mode="RemoteOnly" />
--------------------------------------------------------------
定义管理错误的处理方式,只对本地地址显示它原有的错误,而对远程地址则定位到Error.aspx页面,这样可以防止远程访问看到应用程序在发生错误时看到程序中的一些代码或者是一些敏感的数据信息。
--------------------------------------------------------------
<globalization requestEncoding="ascii" responseEncoding="ascii" />
--------------------------------------------------------------
客户端请求的数据的编码方式是ascii,响应得数据编码方式也是ascii,被包含在请求头中的AcceptCharset特性覆盖
-----------------------------------------------------------
<pages buffer="true" enableSessionState="ReadOnly" enableViewState="false" enableViewStateMac="false" smartNavigation="false" />
-----------------------------------------------------------
定义页面缓存为true,状态变量为只读,禁用控件的状态保存机制,不过我们可以在需要用的页面的时候,再打开,职能导航为禁用,职能导航只在高版本的浏览器上起作用
-----------------------------------------------------------
<sessionState mode="InProc" timeout="10" />
-----------------------------------------------------------
定义会话状态管理,这个是靠cookie实现的,在每一次的会话当中,服务器都往客户端发送一个会话cookie,超时时间为10分钟
</system.web>
-----------------------------------------------------------
下面的主要是设定在petshop这个应用程序当中,对一些web页面的访问控制,授权匿名用户不能访问那些页面,如编辑用户、订单生成、订单处理…..页面的安全设置;当然它也支持面向角色的授权机制,这样对于安全权限角色划分的实现上会更加的容易和简单。
-----------------------------------------------------------
<location
path="EditAccount.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
<location
path="OrderBilling.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
<location
path="OrderShipping.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
<location
path="OrderProcess.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
<location
path="MyAccount.aspx">
<system.web>
<authorization>
<deny
users="?"
/>
</authorization>
</system.web>
</location>
</configuration>
web.config配置文件的功能是很强大的,利用好它能够解决web应用程序开发中的很多问题。
现在有一款辅助的.net工具叫做Web.Config Editor用它来编辑web.config配置文件很方便,大家可以到互联网上找到用一下,呵呵,很方便的。
相关文章推荐
- Petshop3.0-web.config文档分析(一…
- Petshop3.0学习笔记(一)web.config文档分析
- .NET三层经典架构PetShop3.0分析之数据访问层
- .NET三层经典架构PetShop3.0分析之表现层
- 分析petshop3.0显示产品列表
- 分析petshop3.0显示产品列表
- .NET三层经典架构PetShop3.0分析连载一
- .NET三层经典架构PetShop3.0分析之表现层
- Web.Config文档的pages-controls-add元素
- .NET三层经典架构PetShop3.0分析之表现层
- Selenium3.0 文档——selenium.webdriver.common.alert
- web.config节点分析
- 跨域学习笔记3--web.config设置之system.webServer 详细介绍,为网站设置默认文档
- .Net Petshop3.0学习笔记(一)——web.config配置学习
- 转 web.config设置之system.webServer 详细介绍,为网站设置默认文档
- 深入分析JavaWeb Item6 -- servletConfig 与servletContext详解
- Selenium3.0 文档——selenium.webdriver.support.expected_conditions
- web.config设置之system.webServer 详细介绍,为网站设置默认文档
- Spring boot源码分析-AnnotationConfigEmbeddedWebApplicationContext默认web环境下的启动容器(3)
- Selenium3.0 文档——selenium.webdriver.common.action_chains