1、<authentication> 節(jié)
作用：配置 ASP.NET 身份驗(yàn)證支持（為Windows、Forms、PassPort、None四種）。該元素只能在計(jì)算機(jī)、站點(diǎn)或應(yīng)用程序級(jí)別聲明。<authentication> 元素必需與<authorization> 節(jié)配合使用。
示例：
以下示例為基于窗體（Forms）的身份驗(yàn)證配置站點(diǎn)，當(dāng)沒(méi)有登陸的用戶(hù)訪問(wèn)需要身份驗(yàn)證的網(wǎng)頁(yè)，網(wǎng)頁(yè)自動(dòng)跳轉(zhuǎn)到登陸網(wǎng)頁(yè)。

<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>
</authentication>

其中元素loginUrl表示登陸網(wǎng)頁(yè)的名稱(chēng)，name表示Cookie名稱(chēng)。

2、<authorization> 節(jié)
作用：控制對(duì) URL 資源的客戶(hù)端訪問(wèn)（如允許匿名用戶(hù)訪問(wèn)）。此元素可以在任何級(jí)別（計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序、子目錄或頁(yè)）上聲明。必需與<authentication> 節(jié)配合使用。
示例：以下示例禁止匿名用戶(hù)的訪問(wèn)

<authorization>
　 <deny users="?"/>
</authorization>

注：你可以使用user.identity.name來(lái)獲取已經(jīng)過(guò)驗(yàn)證的當(dāng)前的用戶(hù)名；可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗(yàn)證的用戶(hù)重定向到用戶(hù)剛才請(qǐng)求的頁(yè)面.

3、<compilation>節(jié)
作用：配置 ASP.NET 使用的所有編譯設(shè)置。默認(rèn)的debug屬性為“True”.在程序編譯完成交付使用之后應(yīng)將其設(shè)為False。

4、<customErrors>
作用：為 ASP.NET 應(yīng)用程序提供有關(guān)自定義錯(cuò)誤信息的信息。它不適用于 XML Web services 中發(fā)生的錯(cuò)誤。
示例：當(dāng)發(fā)生錯(cuò)誤時(shí)，將網(wǎng)頁(yè)跳轉(zhuǎn)到自定義的錯(cuò)誤頁(yè)面。

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>
http://www.
其中元素defaultRedirect表示自定義的錯(cuò)誤網(wǎng)頁(yè)的名稱(chēng)。mode元素表示：對(duì)不在本地 Web 服務(wù)器上運(yùn)行的用戶(hù)顯示自定義(友好的)信息。

5、<httpRuntime>節(jié)
作用：配置 ASP.NET HTTP 運(yùn)行庫(kù)設(shè)置。該節(jié)可以在計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序和子目錄級(jí)別聲明。
示例：控制用戶(hù)上傳文件最大為4M，最長(zhǎng)時(shí)間為60秒，最多請(qǐng)求數(shù)為100

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>

6、 <pages>
作用：標(biāo)識(shí)特定于頁(yè)的配置設(shè)置（如是否啟用會(huì)話(huà)狀態(tài)、視圖狀態(tài)，是否檢測(cè)用戶(hù)的輸入等）。<pages>可以在計(jì)算機(jī)、站點(diǎn)、應(yīng)用程序和子目錄級(jí)別聲明。
示例：不檢測(cè)用戶(hù)在瀏覽器輸入的內(nèi)容中是否存在潛在的危險(xiǎn)數(shù)據(jù)（注：該項(xiàng)默認(rèn)是檢測(cè)，如果你使用了不檢測(cè)，一要對(duì)用戶(hù)的輸入進(jìn)行編碼或驗(yàn)證)，在從客戶(hù)端回發(fā)頁(yè)時(shí)將檢查加密的視圖狀態(tài)，以驗(yàn)證視圖狀態(tài)是否已在客戶(hù)端被篡改。(注：該項(xiàng)默認(rèn)是不驗(yàn)證）

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

7、<sessionState>
作用：為當(dāng)前應(yīng)用程序配置會(huì)話(huà)狀態(tài)設(shè)置（如設(shè)置是否啟用會(huì)話(huà)狀態(tài)，會(huì)話(huà)狀態(tài)保存位置）。
示例：

<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>

注：
mode="InProc"表示：在本地儲(chǔ)存會(huì)話(huà)狀態(tài)（你也可以選擇儲(chǔ)存在遠(yuǎn)程服務(wù)器或SAL服務(wù)器中或不啟用會(huì)話(huà)狀態(tài)）
cookieless="true"表示：如果用戶(hù)瀏覽器不支持Cookie時(shí)啟用會(huì)話(huà)狀態(tài)(默認(rèn)為False）
timeout="20"表示：會(huì)話(huà)可以處于空閑狀態(tài)的分鐘數(shù)

8、<trace>
作用：配置 ASP.NET 跟蹤服務(wù)，主要用來(lái)程序測(cè)試判斷哪里出錯(cuò)。
示例：以下為Web.config中的默認(rèn)配置：

<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

注：
enabled="false"表示不啟 用跟蹤；
requestLimit="10"表示指定在服務(wù)器上存儲(chǔ)的跟蹤請(qǐng)求的數(shù)目
pageOutput="false"表示只能通過(guò)跟蹤實(shí)用工具訪問(wèn)跟蹤輸出；
traceMode="SortByTime"表示以處理跟蹤的順序來(lái)顯示跟蹤信息
localOnly="true" 表示跟蹤查看器 (trace.axd) 只用于宿主 Web 服務(wù)器

自定義web.config文件
<configuration> 標(biāo)記通常包含三種不同類(lèi)型的元素，1) 配置節(jié)處理程序聲明，2) 配置節(jié)組，3) 配置節(jié)設(shè)置。

• 配置節(jié)處理程序——ASP.NET 配置結(jié)構(gòu)在 web.config 文件中的文件格式或支持的設(shè)置方面不進(jìn)行任何假設(shè)。相反，它將處理 web.config 數(shù)據(jù)的任務(wù)委托給配置節(jié)處理程序，即實(shí)現(xiàn) IConfigurationSectionHandler 接口的 .NET 框架類(lèi)。單個(gè) IConfigurationSectionHandler 聲明只需要出現(xiàn)一次，通常是在 machine.config 文件中。子目錄中的 web.config 文件自動(dòng)繼承此聲明。配置節(jié)處理程序通過(guò)使用嵌套在 <configSections> 標(biāo)記中的節(jié)標(biāo)記指令在 web.config 文件中聲明。節(jié)標(biāo)記可進(jìn)一步由節(jié)組標(biāo)記限定，將它們組織為邏輯組（參見(jiàn)下文）。每個(gè)節(jié)標(biāo)記標(biāo)識(shí)一個(gè)表示特定配置數(shù)據(jù)節(jié)的標(biāo)記名和一個(gè)處理該節(jié)的關(guān)聯(lián) IConfigurationSectionHandler 類(lèi)。

   

• 配置節(jié)組——ASP.NET 配置允許出于組織目的對(duì)節(jié)進(jìn)行分層分組。<sectionGroup> 標(biāo)記可顯示在 <configSections> 標(biāo)記的內(nèi)部或其他 <sectionGroup> 標(biāo)記的內(nèi)部。例如，ASP.NET 節(jié)處理程序全都顯示在 <system.web> 節(jié)組中。

   

• 配置節(jié)——ASP.NET 配置設(shè)置在配置標(biāo)記節(jié)中表示，同時(shí)嵌套在 <configuration> 標(biāo)記（和可選的節(jié)組標(biāo)記）中。對(duì)于每個(gè)配置節(jié)，必須在 config 層次結(jié)構(gòu)中定義適當(dāng)?shù)墓?jié)處理程序。例如，在下面的示例中，標(biāo)記 <httpModules> 是定義 HTTP 模塊配置數(shù)據(jù)的配置節(jié)。System.Configuration.HttpModulesConfigurationHandler 類(lèi)負(fù)責(zé)在運(yùn)行時(shí)解釋 <httpModules> 標(biāo)記中包含的內(nèi)容。注意，節(jié)處理程序定義和節(jié)必須具有相同的節(jié)組限定符（此處為 <system.web>）。還應(yīng)注意，標(biāo)記名區(qū)分大小寫(xiě)，必須按所顯示的原樣鍵入。ASP.NET 的各種屬性和設(shè)置也區(qū)分大小寫(xiě)，并且配置運(yùn)行時(shí)不檢查大小寫(xiě)是否不匹配。

<configuration>

  <configSections>
    <sectionGroup name="system.web">
      <section
        name="httpModules"
        type="System.Web.Configuration.HttpModulesConfigurationHandler,System.Web"
      />
    </sectionGroup>
  </configSections>

  <system.web>
    <httpModules>
      <add
        name="CookielessSession"
        type="System.Web.SessionState.CookielessSessionModule,System.Web"
      />
      <add
        name="OutputCache"
        type="System.Web.Caching.OutputCacheModule,System.Web"
      />
      <add
        name="Session"
        type="System.Web.SessionState.SessionStateModule,System.Web"
      />
      <add
        name="WindowsAuthentication"
        type="System.Web.Security.WindowsAuthenticationModule,System.Web"
      />
      <add
        name="FormsAuthentication"
        type="System.Web.Security.FormsAuthenticationModule,System.Web"
      />
      <add
        name="PassportAuthentication"
        type="System.Web.Security.PassportAuthenticationModule,System.Web"
      />
      <add
        name="UrlAuthorization"
        type="System.Web.Security.UrlAuthorizationModule,System.Web"
      />
      <add
        name="FileAuthorization"
        type="System.Web.Security.FileAuthorizationModule,System.Web"
      />
    </httpModules>
  </system.web>
</configuration>

標(biāo)準(zhǔn) ASP.NET 配置節(jié)

ASP.NET 提供了若干標(biāo)準(zhǔn)配置節(jié)處理程序，用于處理 web.config 文件中的配置設(shè)置。下表提供了有關(guān)這些節(jié)的簡(jiǎn)短說(shuō)明以及指向更多信息的指針。