webconfig的设置节点说明-.NET教程,Asp.Net开发

有助于深入理解webconfig

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <appsettings>
    <add key="connectionstring" value="user id=sa;initial catalog=bookbrrowlook;data source=.;pwd="/>
</appsettings>
  <system.web>

    <!–  动态调试编译
          设置 compilation debug="true" 以启用 aspx 调试。否则，将此值设置为
          false 将提高此应用程序的运行时性能。
          设置 compilation debug="true" 以将调试符号(.pdb 信息)
          插入到编译页中。因为这将创建执行起来
          较慢的大文件，所以应该只在调试时将此值设置为 true，而在所有其他时候都设置为
          false。有关更多信息，请参考有关
          调试 asp.net 文件的文档。
    –>
    <compilation
         defaultlanguage="c#"
         debug="true"
    />

    <!–  自定义错误信息
          设置 customerrors mode="on" 或 "remoteonly" 以启用自定义错误信息，或设置为 "off" 以禁用自定义错误信息。
          为每个要处理的错误添加 <error> 标记。

          "on" 始终显示自定义(友好的)信息。
          "off" 始终显示详细的 asp.net 错误信息。
          "remoteonly" 只对不在本地 web 服务器上运行的
           用户显示自定义(友好的)信息。出于安全目的，建议使用此设置，以便
           不向远程客户端显示应用程序的详细信息。
    –>
    <customerrors
    mode="remoteonly"
    />

    <!–  身份验证
          此节设置应用程序的身份验证策略。可能的模式是 "windows"、
          "forms"、 "passport" 和 "none"

          "none" 不执行身份验证。
          "windows" iis 根据应用程序的设置执行身份验证
            (基本、简要或集成 windows)。在 iis 中必须禁用匿名访问。
          "forms" 您为用户提供一个输入凭据的自定义窗体(web 页)，然后
           在您的应用程序中验证他们的身份。用户凭据标记存储在 cookie 中。
          "passport" 身份验证是通过 microsoft 的集中身份验证服务执行的，
           它为成员站点提供单独登录和核心配置文件服务。
    –>
    <authentication mode="windows" />

<!–  授权
           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
          应用程序资源。通配符: "*" 表示任何人，"?" 表示匿名
          (未经身份验证的)用户。
    –>

    <authorization>
        <allow users="*" /> <!– 允许所有用户 –>
            <!–  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            –>
    </authorization>

    <!–  应用程序级别跟踪记录
          应用程序级别跟踪为应用程序中的每一页启用跟踪日志输出。
          设置 trace enabled="true" 可以启用应用程序跟踪记录。如果 pageoutput="true"，则
          在每一页的底部显示跟踪信息。否则，可以通过浏览 web 应用程序
           根目录中的 "trace.axd" 页来查看
          应用程序跟踪日志。
    –>
    <trace
        enabled="false"
        requestlimit="10"
        pageoutput="false"
        tracemode="sortbytime"
localonly="true"
    />

    <!–  会话状态设置
          默认情况下，asp.net 使用 cookie 来标识哪些请求属于特定的会话。
          如果 cookie 不可用，则可以通过将会话标识符添加到 url 来跟踪会话。
         若要禁用 cookie，请设置 sessionstate cookieless="true"。
    –>
    <sessionstate
            mode="inproc"
            stateconnectionstring="tcpip=127.0.0.1:42424"
            sqlconnectionstring="data source=127.0.0.1;trusted_connection=yes"
            cookieless="false"
            timeout="20"
    />

    <!–  全球化
          此节设置应用程序的全球化设置。
    –>
    <globalization
            requestencoding="utf-8"
            responseencoding="utf-8"
   />
  
 </system.web>

</configuration>