Web.config配置文件

　　优点：Web.config配置文件使得ASP.NET应用程序的配置变得灵活高效和容易实现并为ASP.NET应用提供了可扩展的配置，使得应用程序能够自定义配置，同时还包括的优点有：配置设置易读性、更新的即时性、本地服务器访问、安全性、可扩展性、保密性。

       配置文件的结构

在ASP.NET应用程序中，所有的配置信息都存储在Web.config文件中的“<configuration>”配置节中。在此配置节中，包括配置节处理应用程序声明，以及配置节设置两个部分，其中，对处理应用程序的声明存储在configSections配置节内。

      Web.config基本配置节

      <authentication>

      通常用来配置ASP.NET身份验证支持（为Windows、Forms、PassPort、None四种）。该元素只能在计算机、站点、或应用程序级别声明。

             基于窗体的身份验证配置站点，当没有登录的用户登录访问需要身份验证的网页，网页自动跳转到登录网页。

             代码如下：

<p><authentication mode="Forms"></p><p>	<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/></p><p></authentication></p>

      <authorization>

      通常用来控制对URL资源的客户端访问（如果允许匿名用户访问）。此元素可在任何级别上声明。用户可以使用user.identify.name来获取已经通过验证的当前的用户名：可以使用web.Security.FormsAuthentication.RedirectFormLoginPage方法将已验证的用户重定向到用户刚才请求的页面。

             禁止匿名用户的访问，任何用户都可以访问所配置的网站。代码如下：

<authorization>
	<deny users="?">
<anthorization>

       <compilation>

       通常用来配置ASP.NET使用的所有编译设置。默认的debug属性为"Ture"，在程序编译完成交付使用之后应将其改为"Ture"。

      <customErrors>

       通常用来为ASP.NET应用程序提供有关自定义错误信息。但它不适用于XML Web services中发生的错误。当发生错误时，将网页跳转到自定义的错误页面。defaultRedirect表示自定义的错误网页的名称。mode元素表示对不在本地web服务器上运行的用户显示自定义信息。

              代码如下：

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>

       <httpRuntime>

       通常用来配置ASP.NET HTTP运行库设置。该节可以在计算机、站点、应用程序和子目录级别上声明。

              ASP.NET HTTP运行库设置，该例子控制用户上传文件最大为4MB,最长时间为60秒，最多请求数为100。

              代码如下：

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit=100/> 

       <pages>

       通常用来标识特定于页的配置设置，如（是否启用会话状态、视图状态、是否检测用户的输入等）。该节可以在计算机、站点、应用程序和子目录级别上声明。

              检测用户在浏览器中输入的内容中是否存在潜在的危险数据。

              代码如下：

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/> 

       <sessionState>

       通常用来为当前应用程序配置会话状态设置，如（设置是否启用会话状态，会话状态保存位置）。

              设置会话状态，其中mode="Inproc"表示在本地存储会话状态（也可以选择存储在远程服务器或SAL服务器中或不启用会话状态）；cookieless="true"表示如果浏览器不支持Cookie时启用会话状态（默认为False）；timeout="20"表示会话可以处于空闲状态的分钟数。

             代码如下：

<sessionState mode="InProc" cookieless="true" timeout="20"/> 

       <trace>

       通常用来配置ASP.NET跟踪服务，主要用来程序测试判断哪里出错。

              Web.config中的默认设置，该例子是用来设置跟踪服务的，其中enable="false"表示不启用跟踪；requestLimit="10"表示指定在服务器上存储的跟踪请求的数目；pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出；traceMode="SortBYTime"表示以处理跟踪的顺序来显示跟踪信息；localOnly="true"表示跟踪查看器（trace.axd）只用于宿主Web服务器。

              代码如下：

<trace enable="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>

原文链接：

http://blog.csdn.net/spilledlight/article/details/48709801