Web.config配置文件

　　優勢：Web.config配置文件使得ASP.NET應用程序的配置變得靈活高效和容易實現併爲ASP.NET應用提供了可擴展的配置，使得應用程序可以自定義配置，同時還包括的優勢有：配置設置易讀性、更新的即時性、本地服務器訪問、安全性、可擴展性、保密性。

 

       配置文件的結構

在ASP.NET應用程序中，全部的配置信息都存儲在Web.config文件中的「<configuration>」配置節中。在此配置節中，包括配置節處理應用程序聲明，以及配置節設置兩個部分，其中，對處理應用程序的聲明存儲在configSections配置節內。

 

      Web.config基本配置節

      <authentication>

      一般用來配置ASP.NET身份驗證支持（爲Windows、Forms、PassPort、None四種）。該元素只能在計算機、站點、或應用程序級別聲明。

             基於窗體的身份驗證配置站點，當沒有登陸的用戶登陸訪問須要身份驗證的網頁，網頁自動跳轉到登陸網頁。

             代碼以下：

<p><authentication mode="Forms"></p><p>	<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/></p><p></authentication></p>

      <authorization>

      一般用來控制對URL資源的客戶端訪問（若是容許匿名用戶訪問）。此元素可在任何級別上聲明。用戶能夠使用user.identify.name來獲取已經經過驗證的當前的用戶名：能夠使用web.Security.FormsAuthentication.RedirectFormLoginPage方法將已驗證的用戶重定向到用戶剛纔請求的頁面。

             禁止匿名用戶的訪問，任何用戶均可以訪問所配置的網站。代碼以下：

<authorization>
	<deny users="?">
<anthorization>

       <compilation>

       一般用來配置ASP.NET使用的全部編譯設置。默認的debug屬性爲"Ture"，在程序編譯完成交付使用以後應將其改成"Ture"。

      <customErrors>

       一般用來爲ASP.NET應用程序提供有關自定義錯誤信息。但它不適用於XML Web services中發生的錯誤。當發生錯誤時，將網頁跳轉到自定義的錯誤頁面。defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示對不在本地web服務器上運行的用戶顯示自定義信息。

              代碼以下：

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>

       <httpRuntime>

       一般用來配置ASP.NET HTTP運行庫設置。該節能夠在計算機、站點、應用程序和子目錄級別上聲明。

              ASP.NET HTTP運行庫設置，該例子控制用戶上傳文件最大爲4MB,最長時間爲60秒，最多請求數爲100。

              代碼以下：

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit=100/> 

       <pages>

       一般用來標識特定於頁的配置設置，如（是否啓用會話狀態、視圖狀態、是否檢測用戶的輸入等）。該節能夠在計算機、站點、應用程序和子目錄級別上聲明。

              檢測用戶在瀏覽器中輸入的內容中是否存在潛在的危險數據。

              代碼以下：

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/> 

       <sessionState>

       一般用來爲當前應用程序配置會話狀態設置，如（設置是否啓用會話狀態，會話狀態保存位置）。

              設置會話狀態，其中mode="Inproc"表示在本地存儲會話狀態（也能夠選擇存儲在遠程服務器或SAL服務器中或不啓用會話狀態）；cookieless="true"表示若是瀏覽器不支持Cookie時啓用會話狀態（默認爲False）；timeout="20"表示會話能夠處於空閒狀態的分鐘數。

             代碼以下：

<sessionState mode="InProc" cookieless="true" timeout="20"/> 

       <trace>

       一般用來配置ASP.NET跟蹤服務，主要用來程序測試判斷哪裏出錯。

              Web.config中的默認設置，該例子是用來設置跟蹤服務的，其中enable="false"表示不啓用跟蹤；requestLimit="10"表示指定在服務器上存儲的跟蹤請求的數目；pageOutput="false"表示只能經過跟蹤實用工具訪問跟蹤輸出；traceMode="SortBYTime"表示以處理跟蹤的順序來顯示跟蹤信息；localOnly="true"表示跟蹤查看器（trace.axd）只用於宿主Web服務器。

              代碼以下：

<trace enable="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>

 

原文連接：

http://blog.csdn.net/spilledlight/article/details/48709801