以下为web.config 文件分析:
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CODE srart
<?xml version="1.0"?>
<!--configuration公共语言运行库和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。
1、属性xmlns:可选的 String 属性。
指定用于验证配置文件的 XML 架构的 URL。如果未设置此属性,则无法在 Microsoft Visual Studio 中使用 F1 帮助打开配置元素的主题。
ASP.NET 2.0 版的默认值为 "http://schemas.microsoft.com/.NetConfiguration/v2.0"。
2、元素connectionStrings :
为 ASP.NET 应用程序和功能指定数据库连接字符串(名称/值对的形式)的集合。
2.1 元素add:向连接字符串集合添加名称/值对形式的连接字符串。
属性name :必选的 String 属性。定义用于访问连接字符串值的键。此属性重写同名的任何继承键。默认值为空字符串 ("")。
属性connectionString :
必选的 String 属性。 定义连接字符串值。该值可以为空字符串 ("")。无需进行检查来验证其有效性。默认值为空字符串 ("")。
属性providerName: 可选的 String 属性。用于访问基础数据存储区的 ADO.NET 提供程序的名称。默认值为 "System.Data.SqlClient"。
2.2 元素remove:从连接字符串集合中移除对继承的连接字符串的引用
3、元素system.web
指定 ASP.NET 配置节的根元素,并包含用于配置 ASP.NET Web 应用程序和控制应用程序行为的配置元素
3.1元素 trace
配置 ASP.NET 代码跟踪服务以控制如何收集、存储和显示跟踪结果。
属性enabled : 可选的 Boolean 属性。指定是否为应用程序启用跟踪。为了使用 Trace.axd 查看器,必须启用跟踪。默认情况下,Trace.axd 查看器被添加到 httpHandlers 元素。默认值为 false。
属性localOnly : 可选的 Boolean 属性。指定跟踪查看器 (Trace.axd) 是否只用于主机 Web 服务器。如果是 false,则跟踪查看器可用于任何计算机。默认情况下,Trace.axd 查看器被添加到 httpHandlers 元素。默认值为 true。
3.2元素membership:使用 ASP.NET 成员资格配置用于对用户帐户进行管理和身份验证的参数。
元素providers ;为 ASP.NET 成员资格定义一个成员资格提供程序的集合。
子元素add: 将成员资格提供程序的实例添加到成员资格提供程序集合。
子元素remove:移除成员资格实例从程序集合
3.3元素pages:全局定义页特定配置设置,如配置文件范围内的页和控件的 ASP.NET 指令。
属性styleSheetTheme : 可选的 String 属性。指定在控件声明之前用于应用主题的“已命名主题”文件夹的名称,这与控件声明之后定义要应用主题的主题属性形成对比。
在文件夹/App_Themes
3.4元素customerrors:为 ASP.NET 应用程序提供有关自定义错误信息的信息。可以在应用程序文件层次结构中的任意级别上定义 customErrors 元素。
属性mode :RemoteOnly 指定仅向远程客户端显示自定义错误并且向本地主机显示 ASP.NET 错误。这是默认值。
3.5元素compilation配置 ASP.NET 用于编译应用程序的所有编译设置。
属性debug : 可选的 Boolean 属性。指定是否应编译调试二进制文件(而非发布的二进制文件)。默认值为 False。
3.6元素authentication:配置 ASP.NET 身份验证方案,该方案用于识别查看 ASP.NET 应用程序的用户
属性mode:Forms 将 ASP.NET 基于窗体的身份验证指定为默认身份验证模式。
元素forms:为基于窗体的自定义身份验证配置 ASP.NET 应用程序
属性loginurl: 可选的属性。指定如果找不到任何有效的身份验证 Cookie,将请求重定向到的用于登录的 URL。 默认值为 login.aspx。
属性protection : 可选的属性。指定 Cookie 使用的加密类型(如果有)。
属性timeout : 可选的属性。指定 Cookie 过期前逝去的时间(以整数分钟为单位)默认值为 "30"(30 分钟)。
3.6元素authorization:配置 Web 应用程序的授权,以控制客户端对 URL 资源的访问
元素allow : 向授权规则映射添加一个规则,该规则允许对资源进行访问。
元素deny: 向授权规则映射添加一条拒绝对资源的访问的授权规则。
3.7元素globalization:配置应用程序的全球化设置。两个属性指传入和响应的数据的编码
3.8元素roleManager:为角色管理配置应用程序。
属性enabled : 可选的 Boolean 属性。指定是否要启用角色管理。如果设置为 true,则启用角色管理。 在 Machine.config 文件中,默认值为 false。
3.9元素siteMap:定义配置设置以支持用于配置、存储和呈现站点导航的导航基础结构
属性defaultProvider : 必选的属性。指定提供程序的名称。 默认值为 XmlSiteMapProvider 提供程序
元素providers : 定义导航提供程序的集合。
4、元素location: 指定应用子配置设置的资源。此元素也锁定配置设置,以防止子配置文件重写这些设置
-->
<configuration xmlns="http://schemas.microsoft.com/.NetConfiguration/v2.0">
<connectionStrings>
<add name="Personal" connectionString="Data Source=./SQLExpress;Integrated Security=TRUE;User Instance=True;AttachDBFilename=|DataDirectory|Personal.mdf" providerName="System.Data.SqlClient" />
<remove name="LocalSqlServer"/>
<add name="LocalSqlServer" connectionString="Data Source=./SQLExpress;Integrated Security=TRUE;User Instance=True;AttachDBFilename=|DataDirectory|aspnetdb.mdf" />
</connectionStrings>
<system.web>
<trace enabled="true" localOnly="false" />
<membership>
<providers>
<remove name="AspNetSqlMembershipProvider" />
<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="1"
minRequiredNonalphanumericCharacters="0"
passwordAttemptWindow="10"
passwordStrengthRegularExpression="" />
</providers>
</membership>
<pages styleSheetTheme="White"/>
<customErrors mode="RemoteOnly"/>
<compilation debug="true" />
<authentication mode="Forms">
<forms loginUrl="Default.aspx" protection="Validation" timeout="300" />
</authentication>
<authorization>
<allow users="*"/>
</authorization>
<globalization requestEncoding="utf-8" responseEncoding="utf-8"/>
<roleManager enabled="true"/>
<siteMap defaultProvider="XmlSiteMapProvider" enabled="true">
<providers>
<add name="XmlSiteMapProvider"
description="SiteMap provider which reads in .sitemap XML files."
type="System.Web.XmlSiteMapProvider, System.Web, Version=2.0.3600.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
siteMapFile="web.sitemap"
securityTrimmingEnabled="true"/>
</providers>
</siteMap>
</system.web>
<location path="Admin">
<system.web>
<authorization>
<allow roles="Administrators"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
</configuration>
''''''''''''''''''''''''''''''''''''code END