Web.config
<?xml version="1.0" encoding="utf-8"?>
<configuration> <!--指定公共语言运行库和 .NET Framework 应用程序使用的每个配置文件中的根元素。-->
<appSettings/>
<!--字符串连接-->
<connectionStrings>
<add name="TestConnectionString" connectionString="Data Source=SJ;Initial Catalog=Test;User ID=aspuser;Password=000000"
providerName="System.Data.SqlClient" />
</connectionStrings>
<!--获取上面例子中建立的连接字符串
string sqlcon = ConfigurationManager.ConnectionStrings["TestConnectionString"].ConnectionString;-->
<!--权限排除 拒绝匿名访问(deny users="?")文件夹Admin-->
<location path="Admin">
<system.web>
<authorization>
<deny users="?"></deny>
</authorization>
</system.web>
</location>
<system.web> <!-- 为 ASP.NET 配置节指定根元素。 -->
<!--
设置compilation debug="true" 将调试符号插入
已编译的页面中。但由于这会
影响性能,因此只在开发过程中将此值
设置为true。
-->
<compilation debug="true" />
<!--配置Web应用程序的授权,以控制客户端对URL资源的访问,下面是指定网站基于窗体的身份验证 -->
<authentication mode="Forms" />
<membership>
<providers>
<clear/> <!--用于清除系统自带的Machine.config中的配置。-->
<!--
applicationName指我们的应用程序的名称,asp.net2.0中设置此属性的目的是多个应用程序共用一个数据库用户表,这样可以很容易的扩展别的应用程序,而不用改动数据库表。
type指进行成员资格验证的提供者(就是一个类)的类型信息。
connectionStringName指定使用哪个数据库,这里是"数据库连接",请参见连接数据库字符串的定义节。-->
<add connectionStringName="TestConnectionString" name="AspNetSqlMembershipProvider" requiresQuestionAndAnswer="false" enablePasswordRetrieval="true" passwordFormat="Clear" applicationName="/" requiresUniqueEmail="false" enablePasswordReset="true" minRequiredPasswordLength="5" minRequiredNonalphanumericCharacters="0" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
</providers>
</membership>
<roleManager enabled="true" cacheRolesInCookie="true">
<providers>
<clear/>
<add connectionStringName="TestConnectionString" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
</providers>
</roleManager>
<!-- 从浏览器输入的所有内容不进行验证,不验证回发事件数据。 -->
<pages validateRequest="false" enableEventValidation="false" />
<!-- 务器发送最大文件大小为2M,允许执行请求的最大时间60秒数。 -->
<httpRuntime maxRequestLength="2048" executionTimeout="60"/>
<!--作用:为当前应用程序配置会话状态设置(如设置是否启用会话状态,会话状态保存位置)。 -->
<sessionState mode="InProc" cookieless="false" timeout="20" />
<!-- mode="InProc"表示:在本地储存会话状态(你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态)
cookieless="true"表示:如果用户浏览器不支持Cookie时启用会话状态(默认为False)
timeout="20"表示:会话可以处于空闲状态的分钟数 -->
<!-- 配置 ASP.NET 跟踪服务,主要用来程序测试判断哪里出错。-->
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
<!-- enabled="false"表示不启用跟踪;requestLimit="10"表示指定在服务器上存储的跟踪请求的数目
pageOutput="false"表示只能通过跟踪实用工具访问跟踪输出;
traceMode="SortByTime"表示以处理跟踪的顺序来显示跟踪信息
localOnly="true" 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器-->
<httpHandlers>
<remove verb="*" path="*.asmx"/> <!-- 移除映射到处理程序的谓词/路径。remove 指令必须与前一个 add 指令的谓词/路径组合完全匹配。该指令不支持通配符。-->
<add verb="*" path="*.asmx" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
<!-- 指定映射到处理程序的谓词/路径。-->
<add verb="*" path="*_AppService.axd" validate="false" type="System.Web.Script.Services.ScriptHandlerFactory, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35"/>
<add verb="GET,HEAD" path="ScriptResource.axd" type="System.Web.Handlers.ScriptResourceHandler, System.Web.Extensions, Version=1.0.61025.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" validate="false"/>
</httpHandlers>
<customErrors mode="Off" />
<!--
如果在执行请求的过程中出现未处理的错误,
则通过 <customErrors> 节可以配置相应的处理步骤。具体说来,
开发人员通过该节可以配置
要显示的html错误页
以代替错误堆栈跟踪。
<customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
<error statusCode="403" redirect="NoAccess.htm" />
<error statusCode="404" redirect="FileNotFound.htm" />
</customErrors>
-->
</system.web>
</configuration>
任务
如何:锁定 ASP.NET 配置设置参考
system.web 元素(ASP.NET 设置架构)<configuration> 元素
httpHandlers 的 add 元素(ASP.NET 设置架构)
httpHandlers 的 clear 元素(ASP.NET 设置架构)
httpHandlers 的 remove 元素(ASP.NET 设置架构)
System.Configuration
System.Web.Configuration
概念
ASP.NET 配置概述ASP.NET Web 服务器控件和浏览器功能
保证 ASP.NET 配置的安全
ASP.NET 配置方案
其他资源
ASP.NET 配置文件ASP.NET 配置设置
常规配置设置 (ASP.NET)
ASP.NET 配置 API