锁定配置设置
更新:2007 年 11 月
默认情况下,位于子目录中的配置文件重写并扩展父配置文件中定义的所有配置设置。在应用程序承载情况下,管理员经常要对不可更改的站点进行锁定或进行某些设置以防止修改。例如,管理员可能需要锁定被承载的应用程序的沙箱安全设置,从而降低系统受攻击的风险。
管理员可以通过将 allowOverride="false" 属性添加到 <location> 指令来锁定配置设置。如果较低级别的配置文件试图重写在这个锁定的 <location> 指令中定义的任何配置节,则刚才添加的属性将通知配置系统引发错误。
下面的示例配置文件锁定两个不同 ASP.NET 应用程序(application1 和 application2)的信任级别,该配置文件示例可以存储在主系统级别上,也可以存储在站点级别上。还可以使用其他可能的锁定属性,如 lockItem、lockAttributes、lockElements 等。有关更多信息,请参见节元素所继承的常规属性。
<configuration>
<location path="application1" allowOverride="false">
<system.web>
<trust level="High"/>
</system.web>
</location>
<location path="application2" allowOverride="false">
<system.web>
<trust level="Medium"/>
</system.web>
</location>
</configuration>
只要试图使用下面代码示例中的配置设置来重写上面代码示例中的配置设置,就将生成配置系统错误。
<configuration>
<system.web>
<trust level="Full"/>
</system.web>
</configuration>