|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
对用户来说可预见费用、节约费用,可以做到花少钱办大事。由于省去了购买软件和硬件等的前期费用,用户可以租用较高级的应用软件。ASP的收费是根据软件的类型、客制化程度、用户数量、服务期限来定的,对客户来说这笔费用是可以预见的。方便于客户应用软件的升级。asp.net|web|平安|创立|站点起首,先容一下web.config文件。
<?xmlversion="1.0"encoding="utf-8"?>
<configuration>
<system.web>
<!--静态调试编译
设置compilationdebug="true"以将调试标记(.pdb信息)
拔出到编译页中。由于这将创立实行起来
较慢的年夜文件,以是应当只在调试时将该值设置为true,而一切其他时分都设置为
false。有关更多信息,请参考有关
调试ASP.NET文件的文档。
-->
<compilationdefaultLanguage="vb"debug="true"/>
<!--自界说毛病信息
设置customErrorsmode="On"或"RemoteOnly"以启用自界说毛病信息,或设置为"Off"以禁用自界说毛病信息。
为每一个要处置的毛病增加<error>标志。
-->
<customErrorsmode="RemoteOnly"/>
<!--身份考证
此节设置使用程序的身份考证战略。大概的形式是“Windows”、
“Forms”、“Passport”和“None”
-->
<authenticationmode="Windows"/>
<!--受权
此节设置使用程序的受权战略。能够同意或回绝用户或脚色会见
使用程序资本。通配符:"*"暗示任何人,"?"暗示匿名
(未受权的)用户。
-->
<authorization>
<allowusers="*"/><!--同意一切用户-->
<!--<allowusers="[逗号分开的用户列表]"
roles="[逗号分开的脚色列表]"/>
<denyusers="[逗号分开的用户列表]"
roles="[逗号分开的脚色列表]"/>
-->
</authorization>
<!--使用程序级别跟踪纪录
使用程序级别跟踪在使用程序内为每页启用跟踪日记输入。
设置traceenabled="true"以启用使用程序跟踪纪录。假如pageOutput="true",则
跟踪信息将显现在每页的底部。不然,能够经由过程从Web使用程序
根扫瞄"trace.axd"页来检察
使用程序跟踪日记。
-->
<traceenabled="false"requestLimit="10"pageOutput="false"traceMode="SortByTime"localOnly="true"/>
<!--会话形态设置
默许情形下,ASP.NET利用cookie标识哪些哀求属于特定的会话。
假如cookie不成用,则能够经由过程将会话标识符增加到URL来跟踪会话。
若要禁用cookie,请设置sessionStatecookieless="true"。
-->
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="datasource=127.0.0.1;userid=sa;password="
cookieless="false"
timeout="20"
/>
<!--环球化
此节设置使用程序的环球化设置。
-->
<globalizationrequestEncoding="utf-8"responseEncoding="utf-8"/>
</system.web>
</configuration>
好了,信任看过下面的先容今后,对web.config文件必定十分懂得了吧。上面我们就切进主题。为了避免用户没有经由考证就会见站点,我们的处置办法是当用户没有经由过程考证的时分点击任何页面将会间接跳到Login.aspx页面,详细代码以下:
<authenticationmode="Forms">
<formsname="yourAuthCookie"loginUrl="login.aspx"
protection="All"path="/"/>
</authentication>
<authorization>
<denyusers="?"/>
</authorization>
可是如许会发生一个成绩,那就是假如我的站点有一些信息是可让恣意用户随便会见的,好比站点简介,利用申明等。假如依照下面的处置办法岂不让用户以为很贫苦,呵呵,不急,在ASP.NET中天然有响应的办理举措。上面的代码能够完成匿名用户会见Test.aspx页面:
<locationpath="test.aspx">
<system.web>
<authorization>
<allowusers="?"/>
</authorization>
</system.web>
</location>
办理了下面两个成绩,信任人人内心必定有底了吧。上面就入手下手完成login.aspx页面。使用C#和SQLServer2000,创立一个webform页面,到场响应的控件。详细代码以下:
<%@Pagelanguage="c#"Codebehind="login.aspx.cs"
AutoEventWireup="false"Inherits="secure.login"%>
<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.0Transitional//EN">
<HTML>
<HEAD>
<title>SecureSite</title>
<metacontent="MicrosoftVisualStudio7.0"name="GENERATOR">
<metacontent="C#"name="CODE_LANGUAGE">
<metacontent="JavaScript"name="vs_defaultClientScript">
<metacontent="http://schemas.microsoft.com/intellisense/ie5"
name="vs_targetSchema">
</HEAD>
<bodyMS_POSITIONING="GridLayout">
<formid="login"method="post"runat="server">
<tablecellSpacing="0"cellPadding="0"border="0">
<tr>
<tdvAlign="top"align="left">
<asp:labelid="Message"Runat="server"ForeColor="#ff0000">
</asp:label>
</td>
</tr>
<tr>
<tdvAlign="top"align="left">
<b>E-mail:</b>
</td>
</tr>
<tr>
<tdvAlign="top"align="left">
<asp:textboxid="username"Runat="server"Width="120">
</asp:textbox>
</td></p>asp是基于web的一种编程技术,可以说是cgi的一种。它可以完成以往cgi程序的所有功能,如计数器、留言簿、公告板、聊天室等等。 |
|