.Net网站的web.config配置说明

格式:

<sessionState

mode="InProc"

stateConnectionString="tcpip=127.0.0.1:42424"

sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"

cookieless="false"

timeout="20"

/>

I.mode: 分为off,Inproc,StateServer,SqlServer几种状态

这里有详细介绍此属性: http://blog.csdn.net/chengking/archive/2005/10/27/518079.aspx

II. stateConnectionString :指定Asp.net应用程序存储远程会话状态的服务器名，默认为本机

III.sqlConnectionString: 当用会话状态数据库时，在这里设置连接字符串

IV. Cookieless: 设置为true时，表示不使用cookie会话状态来标识客户；否则，相反.

V. TimeOut: 用来定义会话状态存储的时间，超过期限，将自动终止会话.

7.<authentication>节

格式:

<authentication mode="Forms">

<forms name=".ASPXUSERDEMO" loginUrl="Login.aspx" protection="All" timeout="30"/>

</authentication>

<authorization>

<deny users="?"/>

</authorization>

I.Windows: 使用IIS验证方式

II.Forms: 使用基于窗体的验证方式

III.Passport: 采用Passport cookie验证模式

IV.None: 不采用任何验证方式

里面内嵌Forms节点的属性涵义:

I.Name: 指定完成身份验证的Http cookie的名称.

II.LoginUrl: 如果未通过验证或超时后重定向的页面URL，一般为登录页面，让用户重新登录

III.Protection: 指定 cookie数据的保护方式.

可设置为: All None Encryption Validation四种保护方式

a. All表示加密数据，并进行有效性验证两种方式

b. None表示不保护Cookie.

c. Encryption表示对Cookie内容进行加密

d. validation表示对Cookie内容进行有效性验证

IV. TimeOut: 指定Cookie的失效时间. 超时后要重新登录.

在运行时对Web.config文件的修改不需要重启服务就可以生效（注：<processModel> 节例外）。当然Web.config文件是可以扩展的。你可以自定义新配置参数并编写配置节处理程序以对它们进行处理。

web.config配置文件（默认的配置设置）以下所有的代码都应该位于

<configuration>

<system.web>

和

</system.web>

</configuration>

之间，出于学习的目的下面的示例都省略了这段XML标记。

1、<authentication> 节

作用：配置 ASP.NET 身份验证支持（为Windows、Forms、PassPort、None四种）。该元素只能在计算机、站点或应用程序级别声明。< authentication> 元素必需与<authorization> 节配合使用。

示例：

以下示例为基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。

<authentication mode="Forms" >

<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>

</authentication>

其中元素loginUrl表示登陆网页的名称，name表示Cookie名称。

2、<authorization> 节

作用：控制对 URL 资源的客户端访问（如允许匿名用户访问）。此元素可以在任何级别（计算机、站点、应用程序、子目录或页）上声明。必需与<authentication> 节配合使用。

示例：以下示例禁止匿名用户的访问