1、配置<authentication>
用于配置ASP.Net身份验证。
mode属性设置:Windows、Forms、PassPort、None
Windows:IIS格局应用程序的设置执行身份验证。在IIS中必须禁止匿名访问。
Forms:需要工程创建者为用户提供一个输入凭据的自定义窗体,然后在应用程序中验证身份。用户的凭据标记存储于Cookie对象中。
PassPort:身份验证是通过Microsoft的集中身份验证服务执行的,它为成员站点提供不同用户访问此应用程序资源。
None:不执行身份验证。
<authentication>只能在计算机、站点或应用程序级声明。必须与<authorization>节配合使用。
2、配置<compilation>
用于配置ASP.NET使用的所有编译设置。
Debug:设置为“true”时,将启动ASPX调试,设置为“false”时,可以提高应用程序的运行性能。在程序开发调试时,宜设置为“true”,在交与客户使用时,设置为“false”。
DefaultLanguage:定义了ASP.Net 后台代码语言,可以选择C#和VB.NET两种之一。
3、配置<custonErrors>
用于为ASP.NET应用程序提供有关自定义错误信息的信息。不适用于XML Web services中发生的错误。设置mode属性:
On:一直显示自定义信息
Off:一直显示详细的ASP.NET错误信息
RemoteOnly:只对不在本地Web服务器上运行的用户显示自定义信息。
当发生错误时,将网页跳转到自定义的错误页面。
4、配置<httpRuntime>
说明:指定上传文件最大为4MB,最长时间为60s
用于配置ASP.NET HTTP运行库设置。
5、配置<pages>
说明:不检测用户在浏览器输入的内容中是否存在潜在的危险数据,在从客户端返回页时将检查加密的视图状态,以验证视图状态是否已在客户端被篡改
用于标示特定页的配置设置(是否启用会话状态、视图状态,是否检测用户的输入等)。
6、配置<sessionState>
说明:mode=“Inproc”表示本地储存会话状态;cookieless=“true”表示如果用户浏览器不支持Cookie时启用会话状态(默认为false)
用于为当前应用程序配置会话状态设置(是否启用会话状态、会话保存位置)
mode:设置存储会话状态。Off表示禁用会话状态,Inproc表示工作进程自身存储绘画状态,StateServer表示将把会话信息存放在一个单独的ASP.NET状态服务中,SqlServer表示将把会话信息存放在SQL Server数据库中。
StateConnectString:用来设置ASP.NET应用程序存储远程会话状态的服务器名,默认名为本地。
Cookieless:设置为“true”时,表示不使用Cookie会话标识客户,为“false”时表示启动Cookie会话状态。
SqlConnectionString:设置SQL server数据库连接。
timeout:设置会话时间,超过该期限,会自动中断会话,默认设置20.
7、配置<trace>
说明(依次):不启用跟踪;指定在服务器上储存的跟踪请求的数目;只能通过跟踪实用工具访问跟踪输出;以处理跟踪的顺序来显示跟踪信息;表示跟踪查看器只用于宿主Web服务器
用于配置ASP.NET跟踪服务,作用是程序测试判断哪里出错。
8、自定义Web.config文件配置
1)、在配置文件顶部<configSections>和<configSections>标记之间声明配置节的名称和处理该节中配置数据的.NET Framework类的名称。
2)、在<configSections>区域之后为声明的节做实际的配置设置。
