问题一:如何允许提交的页面包含html代码
在 Microsoft .NET Framework 1.1 版,和1.0版本有一些不同,特别是在安全性方面。如果在页面上输入如:<p>, <br> ,<script></script> 等html代码的时候,提交时页面直接就报错了,也就是说还没有到cs代码处理就报错了!出错信息的大概意思是说,页面提交的时候有不安全的代码,不允许提交。但有些时候,我们要允许输入这些东西,比较简单的做法是在web.config里设置一下,允许用户输入。
问题二:如何允许提交的页面数据大于4M
当页面提交的数据大于4M的时候,也是不经过CS代码就直接报错,这个问题常见于上传文件的时候。4M的限制是 Microsoft .NET Framework 的默认设置,我们需要改大点儿。
以上两个的设置参看下面的代码:
<system.web>
<!-- 此处省略web.config的
默认设置
-->
<pages validateRequest="false"/><!--允许提交html代码-->
<!--最大提交为50000kb,超时45s-->
<httpRuntime maxRequestLength="50000" useFullyQualifiedRedirectUrl="true" executionTimeout="45"/>
</system.web>
<!-- 此处省略web.config的
默认设置
-->
<!--最大提交为50000kb,超时45s-->
</system.web>
问题三:一定要有web.config这个文件么
其实在Microsoft .NET Framework 里已经包含了一些的默认设置。
该默认值是在 Machine.config 文件中设置的,该文件的路径是 systemroot\Microsoft.NET\Framework\versionNumber\CONFIG\
也就是说,用户的web.config文件是从Machine.config继承来的。
当有请求的时候,服务器先检查页面所在的文件夹下面有没有web.config这个文件,如果没有,则再检查应用程序的根目录下面有没有web.config这个文件,如果都没有发现有配置文件,则从Machine.config这个文件中读取配置。
问题四:增加新的配置节
参看下面的代码
--- 未完待续 ----