Condividi tramite

Blocco delle impostazioni di configurazione

  • Articolo

Aggiornamento: novembre 2007

Per impostazione predefinita, i file di configurazione collocati nelle sottodirectory eseguono l'override ed estendono tutte le impostazioni di configurazione definite nei file di configurazione della directory padre. In scenari caratterizzati da hosting di applicazioni, spesso gli amministratori desiderano bloccare alcune impostazioni in un sito o renderle immutabili per impedire che vengano modificate. Un amministratore, ad esempio, può scegliere di bloccare le impostazioni di protezione sandbox per le applicazioni contenute per ridurre il rischio di attacchi al sistema.

Gli amministratori possono bloccare le impostazioni di configurazione aggiungendo un attributo allowOverride="false" a una direttiva <location>. Con questa impostazione, il sistema di configurazione genera un errore se un file di configurazione di livello più basso tenta di eseguire l'override di qualsiasi sezione di configurazione definita all'interno della direttiva bloccata <location>.

Con il file di configurazione di esempio che segue, che può essere archiviato sia a livello del sistema principale che a livello di sito, viene bloccato il livello di attendibilità di due diverse applicazioni ASP.NET (application1 e application2). Altri possibili attributi di blocco da utilizzare sono lockItem, lockAttributes, lockElements e così via. Per ulteriori informazioni, vedere Attributi generali ereditati da elementi di sezioni.

<configuration>
  <location path="application1" allowOverride="false">
    <system.web>
      <trust level="High"/>
    </system.web>
  </location>
     
  <location path="application2" allowOverride="false">
    <system.web>
      <trust level="Medium"/>
    </system.web>
  </location>
</configuration>

Qualsiasi tentativo di utilizzo delle impostazioni di configurazione dell'esempio di codice che segue per eseguire l'override delle impostazioni di configurazione dell'esempio precedente genera un errore del sistema di configurazione.

<configuration>
  <system.web>
    <trust level="Full"/>
  </system.web>
</configuration>

Vedere anche

Attività

Procedura: bloccare le impostazioni di configurazione di ASP.NET

Concetti

Cenni preliminari sulla configurazione di ASP.NET

Altre risorse

Configurazione di applicazioni