web.config的各种配置信息

<?xml version="1.0" encoding="utf-8"?>
<!--
    注意: 除了手动编辑此文件以外，您还可以使用
    Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的
     “网站”->“Asp.Net 配置”选项。
    设置和注释的完整列表在
    machine.config.comments 中，该文件通常位于
    /Windows/Microsoft.Net/Framework/v2.x/Config 中
-->
<configuration>
    <appSettings/>
  <connectionStrings>
    <add name="MySqlServer"
         connectionString="Data Source=./SQLEXPRESS123;Initial Catalog=aspnetdb;Integrated Security=True"
         providerName="System.Data.SqlClient"/>
  </connectionStrings>
    <system.web>
      <anonymousIdentification enabled="true"/>
      <profile defaultProvider="MySqlProfileProvider">
        <providers>
          <add name="MySqlProfileProvider"
               connectionStringName="MySqlServer"
               applicationName="/"
               type="System.Web.Profile.SqlProfileProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
        </providers>
      </profile>
      <!--
          在 ASP.NET 应用程序中，Membership 类用于验证用户凭据并管理用户设置（如密码和电子邮件地址）。
          Membership 类可以独自使用，或者与 FormsAuthentication 一起使用以创建一个完整的 Web 应用程序
          或网站的用户身份验证系统。Login 控件封装了 Membership 类，从而提供一种便捷的用户验证机制。
         
          enableRasswordRetrieval:获得一个值，指示当前成员资格提供程序是否配置为允许用户检索其密码。
          enablePasswordReset:获得一个值，指示当前成员资格提供程序是否配置为允许用户重置其密码。
          requiresQuestionAndAnswer:获取一个值，该值指示默认成员资格提供程序是否要求用户在进行密码重置和检索时回答密码提示问题
          application :获取或设置应用程序的名称。
          maxInvalidPasswordAttempts:获取一个值，该值指示默认成员资格提供程序是否要求用户在进行密码重置和检索时回答密码提示问题
          minRequiredPasswordAttempts:获取密码所要求的最小长度。
          minRequredNonalphanumericCharacters:获取有效密码中必须包含的最少特殊字符数。
          passwordattempWindow:获取在锁定成员资格用户之前允许的最大无效密码或无效密码提示问题答案尝试次数的分钟数。
          passwordStengthReqularExpression:获取用于计算密码的正则表达式。
      -->
      <membership defaultProvider="MySqlMembershipProvider">
        <providers>
          <add name="MySqlMembershipProvider"
               type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
               connectionStringName="MySqlServer"
               enablePasswordRetrieval="false"
                enablePasswordReset="true"
                requiresQuestionAndAnswer="true"
                applicationName="/"
                requiresUniqueEmail="false"
                passwordFormat="Hashed"
                maxInvalidPasswordAttempts="5"
                minRequiredPasswordLength="6"
                minRequiredNonalphanumericCharacters="1"
                passwordAttemptWindow="10"
                passwordStrengthRegularExpression=""/>
        </providers>
      </membership>
      <!--
      在 Web.config 文件中对整个应用程序启用跟踪时，将为该应用程序中的每一页收集并处理跟踪信息。
      若要重写应用程序范围的设置，请在该页的 @ Page 指令中，将 Trace 属性设置为 false。对于在页
      的代码中包含的任何 Write 或 Warn 语句，将存储该语句并只将其返回到跟踪查看器。
     
      注意
      在启用应用程序级别跟踪时，ASP.NET 将收集对应用程序的每一个请求的跟踪信息，直到达到指定的最大请求数。
      默认的请求数为 10。默认情况下，当跟踪查看器达到其请求限制时，应用程序将停止存储跟踪请求。
      可以对跟踪进行配置，指定是存储最早的跟踪数据（放弃新项）还是存储最新的跟踪信息（放弃旧项）。
     
      默认情况下，只能在本地 Web 服务器计算机上查看应用程序级跟踪。若要使应用程序级别跟踪信息可以
      通过远程计算机查看，可以将 trace 元素的 LocalOnly 属性设置为 false。
     
      注意
          为保护 Web 应用程序的安全，应仅在开发或部署应用程序时使用远程跟踪功能。在将应用程序传输到生产
          Web 服务器之前，确保在 Web.config 文件中将 LocalOnly 属性设置为 true 以禁用远程跟踪。
         
          enabled 若要对应用程序启用跟踪，则为 true；否则为 false。默认为 false。
          通过在页的 @ Page 指令中将 Trace 属性设置为 true 或 false，可以为各个页重写此设置。
 
          pageOutput  若要在页中和跟踪查看器 (Trace.axd) 中显示跟踪，则为 true；否则为 false。默认为 false。
          RequestLimit 要在服务器上存储的跟踪请求数。默认值为 10。
          mostRecent 若要在跟踪输出中显示最新的跟踪信息，则为 true；否则为 false，表示一旦超出 requestLimit 值，则不存储新的请求。默认为 false。

            注意
            超出 requestLimit 属性所定义限制的跟踪数据将被丢弃，只有在 mostRecent 为 true 时，才会提供最新的数据。
           
            读取Trace的信息用
             Request.ServerVariables["HTTP_USER_AGENT"];电脑信息
             Request.ServerVariables["REMOTE_ADDR"]：IP
             Request.ServerVariables["HTTP_Referer"]：显示前页的路径

      -->
      <trace enabled ="true" pageOutput="true" requestLimit="40" localOnly="false" mostRecent="false"/>
        <!--
            设置 compilation debug="true" 将调试符号插入
            已编译的页面中。但由于这会
            影响性能，因此只在开发过程中将此值
            设置为 true。
        -->
        <compilation debug="false" />
        <!--
            通过 <authentication> 节可以配置 ASP.NET 使用的
            安全身份验证模式，
            以标识传入的用户。
            mode 必选的属性。指定应用程序的默认身份验证模式  默认值为 Windows此属性可以为下列值之一。
            Windows
             将 Windows 验证指定为默认的身份验证模式。将它与以下任意形式的 Microsoft Internet 信息服务 (IIS)
             身份验证结合起来使用：基本、摘要、集成 Windows 身份验证 (NTLM/Kerberos) 或证书。
             在这种情况下，您的应用程序将身份验证责任委托给基础 IIS。
            
            Forms
             将 ASP.NET 基于窗体的身份验证指定为默认身份验证模式。
            
            Passport
             将 Microsoft Passport Network 身份验证指定为默认身份验证模式。
            
            None
             不指定任何身份验证。您的应用程序仅期待匿名用户，否则它将提供自己的身份验证。
            
             forms
               为基于窗体的自定义身份验证配置 ASP.NET 应用程序。
              
              passport
               指定要重定向到的页（如果该页要求身份验证，而用户尚未通过 Microsoft Passport Network 身份验证注册）。
             
           
        -->
        <authentication mode="Forms" />
        <!--
            如果在执行请求的过程中出现未处理的错误，
            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来，
            开发人员通过该节可以配置
            要显示的 html 错误页
            以代替错误堆栈跟踪。
            mode 必选的属性。指定是启用或禁用自定义错误，还是仅向远程客户端显示自定义错误。此属性可以为下列值之一。
            On
             指定启用自定义错误。如果未指定 defaultRedirect，用户将看到一般性错误。
            
            Off
             指定禁用自定义错误。这允许显示标准的详细错误。
            
            RemoteOnly
             指定仅向远程客户端显示自定义错误并且向本地主机显示 ASP.NET 错误。这是默认值。
            

            默认值为 RemoteOnly。
            如果没有设置 error自定义的转向页面，就默认转到defaultRedirect设置的页面。
            
         -->
        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
            <error statusCode="403" redirect="NoAccess.htm" />
            <error statusCode="404" redirect="FileNotFound.htm" />
        </customErrors>
      
    </system.web>
</configuration>