Condividi tramite

Procedura: bloccare le impostazioni di configurazione di ASP.NET

  • Articolo

Aggiornamento: novembre 2007

Per impostazione predefinita, i file di configurazione di ASP.NET presenti nelle sottodirectory eseguono l'override ed estendono le impostazioni di configurazione dichiarate nei file di configurazione padre. In scenari caratterizzati dall'hosting di applicazioni, può essere necessario bloccare alcune impostazioni di un'applicazione ASP.NET per impedire le modifiche nei livelli inferiori. È ad esempio possibile bloccare le impostazioni di protezione delle applicazioni host per impedire agli amministratori di modificarle inavvertitamente.

Per bloccare le impostazioni di configurazione nei file di configurazione di ASP.NET (file Web.config) è possibile aggiungere un attributo allowOverride a un elemento location e impostare l'attributo su false. Quindi, all'interno dell'elemento location è possibile definire la sezione di configurazione da bloccare. In ASP.NET verrà generata un'eccezione se un altro file di configurazione esegue un tentativo di override della sezione di configurazione definita all'interno dell'elemento location bloccato.

L'utilizzo combinato di un elemento location e di un attributo allowOverride=false consente di bloccare l'intera sezione di configurazione. È anche possibile bloccare i singoli attributi ed elementi di configurazione utilizzando lockItem, lockElements, lockAttributes, lockAllAttributesExcept e lockAllElementsExcept. Per ulteriori informazioni, vedere Attributi generali ereditati da elementi di sezioni.

Esempio

Nell'esempio di codice riportato di seguito viene illustrata parte di un file Web.config che blocca il livello di attendibilità di due diverse applicazioni ASP.NET: application1 e application2. Qualsiasi tentativo di override delle impostazioni di configurazione nella sezione di configurazione trust genererà un errore di configurazione a livello del sistema.

<configuration>
  <location path="application1" allowOverride="false">
    <system.web>
      <trust level="High" />
    </system.web>
  </location>

  <location path="application2" allowOverride="false">
    <system.web>
      <trust level="Medium" />
    </system.web>
  </location>
</configuration>

Vedere anche

Attività

Procedura: configurare directory specifiche utilizzando le impostazioni posizione