Compartir a través de

Cómo: Bloquear los valores de configuración de ASP.NET

  • Artículo

Actualización: noviembre 2007

De manera predeterminada, los archivos de configuración de ASP.NET que están ubicados en subdirectorios reemplazan y extienden las opciones de configuración que se declaran en los archivos de configuración principal. En las situaciones de alojamiento de aplicaciones, podría desear bloquear algunos valores de configuración de una aplicación ASP.NET para evitar la modificación en los niveles más bajos. Por ejemplo, puede bloquear los valores de configuración de seguridad para las aplicaciones alojadas para ayudar a evitar que los administradores cambien inadvertidamente esa configuración de seguridad.

Puede bloquear los valores de configuración de los archivos de configuración de ASP.NET (archivos Web.config) agregando un atributo allowOverride a un elemento location y estableciendo el atributo allowOverride en false A continuación, dentro del elemento location, puede definir la sección de configuración que desea bloquear. ASP.NET producirá una excepción si otro archivo de configuración intenta reemplazar cualquier sección de configuración definida dentro de este elemento location bloqueado.

Al utilizar un elemento location con un atributo allowOverride=false, se bloquea toda la sección de configuración. También puede bloquear elementos y atributos de configuración individuales mediante lockItem, lockElements, lockAttributes, lockAllAttributesExcepty lockAllElementsExcept. Para obtener más información, vea Atributos generales heredados por elementos de una sección.

Ejemplo

En el ejemplo de código siguiente se muestra parte de un archivo Web.config que bloquea el nivel de confianza de dos aplicaciones ASP.NET diferentes: application1 y application2. Todo intento de reemplazar las opciones de configuración de la sección de configuración trust producirá un error de configuración del sistema.

<configuration>
  <location path="application1" allowOverride="false">
    <system.web>
      <trust level="High" />
    </system.web>
  </location>

  <location path="application2" allowOverride="false">
    <system.web>
      <trust level="Medium" />
    </system.web>
  </location>
</configuration>

Vea también

Tareas

Cómo: Configurar directorios concretos mediante la configuración de la ubicación