Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
web.config中的ASP.NET MVC3发布设置_Asp.net_Asp.net Mvc 3_Web Config - Fatal编程技术网
Fatal编程技术网
  • asp.net/
  • web.config中的ASP.NET MVC3发布设置

web.config中的ASP.NET MVC3发布设置

asp.net asp.net-mvc-3

web.config中的ASP.NET MVC3发布设置,asp.net,asp.net-mvc-3,web-config,Asp.net,Asp.net Mvc 3,Web Config,我已经发布了一个ASP.NET MVC3网站。它运行得很好。然而,回顾我的web.config文件,我不确定我使用的一些值是否适合发布和开发。这些配置在部分中 ... <system.web> <httpRuntime requestValidationMode="2.0" executionTimeout="200" maxRequestLength="20000000"/> <compilation debug="true" target

我已经发布了一个ASP.NET MVC3网站。它运行得很好。然而,回顾我的web.config文件,我不确定我使用的一些值是否适合发布和开发。这些配置在
部分中

...
    <system.web>
    <httpRuntime requestValidationMode="2.0" executionTimeout="200" maxRequestLength="20000000"/>
    <compilation debug="true" targetFramework="4.0">
...

。。。
...
我在这里读到()在编译中使用debug=true将忽略executionTimeout 200,并使用默认值110。这似乎是事实,该网站的设置允许一次上传大量文件。然而,仅需110秒,就无法上传多少内容

我的问题是:发布实时站点以进行调试的正确设置是否为“false”?此外,考虑到asp.net现在已经是第4版(即将是第4.5版),requestValidationMode=“2.0”仍然可以安全使用吗?

Validationmode 2.0不是框架版本,可以保持这样

如果设置debug=false,您就可以了。

Validationmode 2.0不是框架版本,可以保持这种状态

将debug=false设置为false,您就可以了。

requestValidationMode。。。据我所知,如果您想允许请求数据中的特殊字符(,%等)通过ASP.NET的请求验证,则必须将其设置为2.0。requestValidationMode=“2.0”表示“仅对页面(即aspx)强制验证,而不是对每个请求(如4.0中介绍的)强制验证。这允许ASP.NET MVC接管验证,因此还允许您针对特定请求关闭验证

它安全吗?如果您已经确保应用了
[ValidateInput(false)]
的任何操作或控制器,或者应用了
[allowtml]
的模型都已得到适当的安全保护,以防攻击,那么它是安全的。Imran Baloch有完整的解释

是的,debug应该是“false”,原因有几个,包括性能和内存使用。此外,debug=“true”将静态文件的默认缓存策略更改为从不在浏览器中缓存文件,这意味着对脚本、CSS等的大量冗余请求

至于图像上传,除了给出的建议之外,在事件查看器中检查它是否真的是由于某种原因而不是执行超时的应用程序池循环。

requestValidationMode…据我所知,如果您希望允许特殊字符(,%等),则必须将其设置为2.0通过ASP.NET请求验证的请求数据中。requestValidationMode=“2.0”表示“仅对页面(即aspx)强制验证,而不是对每个请求强制验证(如4.0中介绍的)。这允许ASP.NET MVC接管验证,因此也允许您针对特定请求关闭验证

安全吗?如果您已确保应用了
[ValidateInput(false)]
的任何操作或控制器,或应用了
[allowtml]
的模型已正确保护,以防攻击,则是安全的。伊姆兰·巴洛克对此有充分的解释

是的,调试应该为“false”,原因有几个,包括性能和内存使用。此外,debug=“true”将静态文件的默认缓存策略更改为从不在浏览器中缓存文件,这意味着对脚本、CSS等的大量冗余请求

对于图像上载,除了给出的建议之外,请在事件查看器中检查它是否真的是应用程序池循环,因为某种原因,而不是执行超时。

如果调试为真,则没有执行超时。发布时应始终将debug设置为false,如果需要比默认值更长的时间,则应显式设置executionTimeout。是的,我意识到上载实际上正在进行,但在其他地方存在瓶颈。我正在尝试一次上传9MB的图片,但一旦上传就无法拍摄。如果我分开做,它会工作,但不是一次完成。你在IIS 7+上吗?如果是,请确保请求筛选maxAllowedContentLength未配置为low。我认为默认值是相当大的…@dotjoe我不认为是这样,我可以上传3张总计15MB的图片,但无法在iis 7特定系统中上传总计400kb的4张图片。是的。Web服务器。。。当debug为true时,没有执行超时。发布时应始终将debug设置为false,如果需要比默认值更长的时间,则应显式设置executionTimeout。是的,我意识到上载实际上正在进行,但在其他地方存在瓶颈。我正在尝试一次上传9MB的图片,但一旦上传就无法拍摄。如果我分开做,它会工作,但不是一次完成。你在IIS 7+上吗?如果是,请确保请求筛选maxAllowedContentLength未配置为low。我认为默认值是相当大的…@dotjoe我不认为是这样,我可以上传3张总计15MB的图片,但无法在iis 7特定系统中上传总计400kb的4张图片。是的。Web服务器。。。