구성 설정 잠금
업데이트: 2007년 11월
기본적으로, 하위 디렉터리에 있는 구성 파일은 부모 구성 파일에서 정의된 모든 구성 설정을 재정의하고 확장합니다. 응용 프로그램 호스팅 시나리오에서, 관리자는 사이트의 몇 가지 설정을 잠그거나 변경이 불가능하도록 만들어서 수정을 방지하고자 할 수 있습니다. 예를 들어, 관리자는 호스팅되는 응용 프로그램의 샌드박스 보안 설정을 잠가서 시스템에 대한 공격 위험을 줄일 수 있습니다.
관리자는 allowOverride="false" 특성을 <location> 지시문에 추가하여 구성 설정을 잠글 수 있습니다. 이렇게 하면, 잠긴 <location> 지시문 내에 정의된 구성 섹션을 하위 구성 파일에서 재정의하려고 할 경우에 구성 시스템에서 오류를 throw합니다.
주 시스템 수준이나 사이트 수준에 저장할 수 있는 다음 구성 파일 예제에서는 두 개의 서로 다른 ASP.NET 응용 프로그램(application1 및 application2)에 대한 신뢰 수준을 잠급니다. 사용할 수 있는 다른 잠금 특성에는 lockItem, lockAttributes, lockElements 등이 있습니다. 자세한 내용은 section 요소에서 상속된 일반 특성을 참조하십시오.
<configuration>
<location path="application1" allowOverride="false">
<system.web>
<trust level="High"/>
</system.web>
</location>
<location path="application2" allowOverride="false">
<system.web>
<trust level="Medium"/>
</system.web>
</location>
</configuration>
다음 코드 예제의 구성 설정으로 이전 코드 예제의 구성 설정을 재정의하려고 하면 구성 시스템에 오류가 발생합니다.
<configuration>
<system.web>
<trust level="Full"/>
</system.web>
</configuration>