鎖定組態設定
更新:2007 年 11 月
依預設,子目錄內的組態檔會覆寫和擴充父組態檔內定義的所有組態設定。在應用程式裝載案例中,系統管理員通常希望將網站的某些部分鎖定或設定為不可變更,以免遭人修改。例如,系統管理員管理系統裝載的應用程式時,可能想把 Sandbox 安全性設定鎖定起來,避免系統受到攻擊。
系統管理員可將 allowOverride="false" 屬性 (Attribute) 加進 <location> 指示詞,以鎖定組態設定。這是告訴組態系統,如果較低層級的組態檔嘗試覆寫這個鎖定 <location> 指示詞內定義的任何組態區段時,要擲回錯誤。
下列組態檔範例 (可能儲存在主系統層級或網站層級) 會鎖定兩個不同 ASP.NET 應用程式 (application1 和 application2) 的信任層級。其他可使用的可能鎖定屬性包含 lockItem、lockAttributes、lockElements 等等。如需詳細資訊,請參閱 Section 項目繼承的一般屬性。
<configuration>
<location path="application1" allowOverride="false">
<system.web>
<trust level="High"/>
</system.web>
</location>
<location path="application2" allowOverride="false">
<system.web>
<trust level="Medium"/>
</system.web>
</location>
</configuration>
任何人如果嘗試用下列程式碼範例的組態設定覆寫前述程式碼範例的組態設定,便會產生組態系統錯誤。
<configuration>
<system.web>
<trust level="Full"/>
</system.web>
</configuration>