Пошаговое руководство. Отключение параметров конфигурации ASP.NET
Обновлен: Ноябрь 2007
По умолчанию файлы конфигурации ASP.NET, находящиеся во вложенных каталогах, заменяют и дополняют все параметры конфигурации, объявленные в родительских файлах конфигурации. В сценариях размещения приложений иногда необходимо заблокировать определенные параметры приложения ASP.NET, чтобы предотвратить его последующую модификацию на более низких уровнях. Например, можно отключить параметры безопасности для ведущих приложений, чтобы запретить администраторам случайное изменение этих настроек.
Можно отключить параметры конфигурации в файлах конфигурации ASP.NET (файлах Web.config) при помощи добавления атрибута allowOverride в элемент location и установки значения атрибута allowOverride равным false. Затем в элементе location можно определить раздел конфигурации, который необходимо отключить. ASP.NET будет вызывать исключение, если другой конфигурационный файл попытается изменить любой раздел конфигурации, заблокированный в элементе location.
При помощи элемента location с атрибутом allowOverride=false блокируется весь раздел конфигурации. Также можно заблокировать индивидуальные элементы конфигурации и атрибуты при помощи lockItem, lockElements, lockAttributes, lockAllAttributesExcept и lockAllElementsExcept. Дополнительные сведения см. в разделе Общие атрибуты, наследуемые элементами раздела.
Пример
В следующем примере кода показана часть файла Web.config, которая блокирует уровень доверия двух различных приложений ASP.NET: application1 и application2. Любая попытка замены параметров конфигурации в разделе конфигурации trust вызовет ошибку системы конфигурации.
<configuration>
<location path="application1" allowOverride="false">
<system.web>
<trust level="High" />
</system.web>
</location>
<location path="application2" allowOverride="false">
<system.web>
<trust level="Medium" />
</system.web>
</location>
</configuration>
См. также
Задачи
Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения