web.config详解

<?xml version="1.0" encoding="utf-8"?><!--web.config 文件是一个XML 文件，它的根结点是<configuration> ，在<configuration> 节点下的常见子节点有：<configSections> 、<appSettings> 、<connectionStrings> 和<system.web>--><configuration>  <configSections>      </configSections>    <appSettings>      <!--主要用来存储asp.net 应用程序的一些配置信息，比如上传文件的保存路径等-->      <!--允许上传的图片格式类型-->      <add key="ImageType" value=".jpg;.bmp;.gif;.png;.jpeg"/>      <!--对于<appSettings>节点中的值可以按照key 来进行访问      string fileType=ConfigurationManager.AppSettings["ImageType"];-->  </appSettings>  <connectionStrings>      <!--SQL Server数据库配置-->      <add name="ConnStr" connectionString=".;Initial Catalog=AspNetStudy;User ID=sa;Password=sa"/>      <!--string connectionString = ConfigurationManager.ConnectionStrings["ConnStr"].ConnectionString;-->  </connectionStrings>    <system.web>            <!--        配置 ASP.NET 使用的所有编译设置。默认的debug 属性为“true” ，即允许调试，        在这种情况下会影响网站的性能，所以在程序编译完成交付使用之后应将其设为“false” 。        -->        <compilation debug="false">        </compilation>            <!--        设置asp.net 身份验证模式，有四种身份验证模式，它们的值分别如下：        Mode 说明        Windows 使用Windows 身份验证，适用于域用户或者局域网用户。        Forms 使用表单验证，依靠网站开发人员进行身份验证。        Passport 使用微软提供的身份验证服务进行身份验证。        None 不进行任何身份验证。         -->        <authentication mode="Windows" />            <!--        <customErrors> 节点用于定义一些自定义错误信息的信息。此节点有Mode 和defaultRedirect 两个属性，        defaultRedirect 属性是一个可选属性，表示应用程序发生错误时重定向到的默认URL ，如果没有指定该属性则显示一般性错误。        Mode 属性是一个必选属性，它有三个可能值，它们所代表的意义分别如下：        Mode 说明        On 表示在本地和远程用户都会看到自定义错误信息。        Off 禁用自定义错误信息，本地和远程用户都会看到详细的错误信息。        RemoteOnly 表示本地用户将看到详细错误信息，而远程用户将会看到自定义错误信息。        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">             根据服务器的HTTP 错误状态代码而重定向到我们自定义的错误页面(必须将<customErrors> 节点节点的Mode 属性设置为“On”)            <error statusCode="403" redirect="NoAccess.htm" />            <error statusCode="404" redirect="FileNotFound.htm" />        </customErrors>        -->                <!--        根据用户请求的URL 和HTTP 谓词将用户的请求交给相应的处理程序        <httpHandlers>           <add path="IPData/*.txt" verb="*" type="System.Web.HttpForbiddenHandler"/>           禁止访问IPData 目录下的任何txt 文件        </httpHandlers>        -->            <!--        用于对 ASP.NET HTTP 运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。        例如下面的配置控制用户最大能上传的文件为40M （40*1024K ），最大超时时间为60 秒，最大并发请求为100 个        <httpRuntime maxRequestLength="40960" executionTimeout="60" appRequestQueueLimit="100"/>        -->            <!--        <pages> 节点用于表示对特定页设置，主要有三个属性，分别如下：        属性名 说明        buffer 是否启用了 HTTP 响应缓冲。        enableViewStateMac 是否应该对页的视图状态运行计算机身份验证检查(MAC) ，以放置用户篡改，默认为false ，如果设置为true 将会引起性能的降低。        validateRequest 是否验证用户输入中有跨站点脚本攻击和SQL 注入式漏洞攻击，默认为true ，        如果出现匹配情况就会发 HttpRequestValidationException 异常。        对于包含有在线文本编辑器页面一般自行验证用户输入而将此属性设为false 。        <pages buffer="true" enableViewStateMac="true" validateRequest="false"/>        -->                <!--        设置在asp.net 应用程序中启用Cookie ，并且指定会话状态模式为在进程中保存会话状态，同时还指定了会话超时为30 分钟。        <sessionState cookieless="false" mode="InProc" timeout="30" />        <sessionState> 节点的Mode 属性可以是以下几种值之一：        属性值 说明        Custom 使用自定义数据来存储会话状态数据。        InProc 默认值。由asp.net 辅助进程来存储会话状态数据。        Off 禁用会话状态。        SQLServer 使用进程外SQL Server 数据库保存会话状态数据。        StateServer 使用进程外 ASP.NET 状态服务存储状态信息。        -->        <!--        <globalization fileEncoding="utf-8" requestEncoding="utf-8" responseEncoding="utf-8"/>        用于配置应用程序的全球化设置。此节点有几个比较重要的属性，分别如下：        属性名 说明        fileEncoding 可选属性。设置.aspx 、.asmx 和 .asax 文件的存储编码。        requestEncoding 可选属性。设置客户端请求的编码，默认为UTF-8.        responseEncoding 可选属性。设置服务器端响应的编码，默认为UTF-8.        -->           </system.web></configuration>