web.cofing（新手必看）

花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法。很适合新手参看，由于Web.config在使用很灵活，可以自定义一些节点。所以这里只介绍一些比较常用的节点。

<?xml version="1.0"?>

<!--注意: 除了手动编辑此文件以外，您还可以使用 Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的“网站”->“Asp.Net 配置”选项。

设置和注释的完整列表在 machine.config.comments 中，该文件通常位于 "Windows"Microsoft.Net"Framework"v2.x"Config 中。-->

<configuration>

<!--指定配置节和命名空间声明。clear:移除对继承的节和节组的所有引用，只允许由当前 section 和 sectionGroup 元素添加的节和节组。remove:移除对继承的节和节组的引用。

section:定义配置节处理程序与配置元素之间的关联。sectionGroup:定义配置节处理程序与配置节之间的关联。-->

<configSections>

</sectionGroup>

</configSections>

<appSettings>

</appSettings>

<connectionStrings>

</connectionStrings>

<location path="Default.aspx" allowOverride="false">

<system.web>

<identity impersonate="false" />

<!--标识特定于页的配置设置（如是否启用会话状态、视图状态，是否检测用户的输入等）。<pages>可以在计算机、站点、应用程序和子目录级别声明.

这里的几个属性的意思是默认主页为Index,主题是Default，不检测用户在浏览器输入的内容中是否存在潜在的危险数据（注：该项默认是检测，如果你使用了不检测，一要对用户的输入进行编码或验证)，在从客户端回发页时将检查加密的视图状态，以验证视图状态是否已在客户端被篡改。(注：该项默认是不验证）禁用ViewState-->

<pages masterPageFile="Index" theme="Default" buffer="true" enableViewStateMac="true" validateRequest="false" enableViewState="false">

</pages>

<customErrors defaultRedirect="Err.html" mode="RemoteOnly">

</customErrors>

<trace enabled="true" localOnly="false" pageOutput="true" requestLimit="15" traceMode="SortByCategory"/>

<compilation debug="true" defaultLanguage="c#" batch="false">

<assemblies>

</assemblies>

<buildProviders>

</buildProviders>

</compilation>

<authentication mode="Forms">

<!--Name: 指定完成身份验证的Http cookie的名称.LoginUrl: 如果未通过验证或超时后重定向的页面URL，一般为登录页面，让用户重新登录。Protection: 指定 cookie数据的保护方式.

可设置为:All表示加密数据，并进行有效性验证两种方式，None表示不保护Cookie，Encryption表示对Cookie内容进行加密，validation表示对Cookie内容进行有效性验证，TimeOut: 指定Cookie的失效时间. 超时后要重新登录。-->

</authentication>

<authorization>

</authorization>

<globalization requestEncoding="gb2312" responseEncoding="gb2312" fileEncoding="gb2312" />

<!--会话状态设置。mode: 分为off,Inproc,StateServer,SqlServer几种状态 mode = InProc 存储在进程中特点：具有最佳的性能，速度最快,但不能跨多台服务器存储共享.mode = "StateServer" 存储在状态服务器中特点:当需要跨服务器维护用户会话信息时，使用此方法。但是信息存储在状态服务器上，一旦状态服务器出现故障，信息将丢失. mode="SqlServer" 存储在sql server中特点:工作负载会变大，但信息不会丢失

stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名，默认为本机。sqlConnectionString:当用会话状态数据库时，在这里设置连接字符串。Cookieless:设置为flase时，表示使用cookie会话状态来标识客户.timeout表示会话超时时间。-->

<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"></sessionState>

<!--配置asp.net http运行库的设置。可以在计算机，站点，应用程序和子目录级别声明

允许最多的请求个数100，最长允许执行请求时间为80秒，控制用户上传文件的大小,默认是4M。useFullyQualifiedRedirectUrl客户端重定向不需要被自动转换为完全限定格式。-->

<httpRuntime appRequestQueueLimit="100" executionTimeout="80" maxRequestLength="40960" useFullyQualifiedRedirectUrl="false"/>

<httpModules>

</httpModules>

<!--httpHandlers用于根据用户请求的URL和HTTP谓词将用户的请求交给相应的处理程序。可以在配置级别的任何层次配置此节点，也就是说可以针对某个特定目录下指定的特殊文件进行特殊处理。

add:指定映射到处理程序的谓词/路径。clear:移除当前已配置或已继承的所有处理程序映射。remove:移除映射到处理程序的谓词/路径。remove 指令必须与前一个 add 指令的谓词/路径组合完全匹配。该指令不支持通配符。-->

<httpHandlers>

</httpHandlers>

<httpCookies httpOnlyCookies="false" requireSSL="false"/>

<webServices>

<add/>

</protocols>

</webServices>

<caching>