Web.config文件配置

连接sql数据库

<connectionStrings>
    <add name="connStr" connectionString="server=.\SQLEXPRESS;database=newssystem;User ID=sa;pwd=123"/>
</connectionStrings>

配置Session的生命周期
mode：改参数用于设置会话的状态。Off表示禁用会话状态，Inproc表示工作进程自身存储会话状态，StageServer表示会话信息存储在一个单独的ASP.NET状态服务中，SqlServer表示会话信息存储在数据库中。
StateConnectionString:用于设置ASP.NET应用程序存储会话状态的服务器名。默认为本地。
Cookieless：为True是表示不使用Cookie会话标识客户。为False时表示启动Cookie会话状态。
SqlConnectionString:用于设置SQL Server数据库连接。
Timeout:用于设置会话时间，默认为：20。
如：在web.Config文件中的<system.web></system.web>中添加如下代码，设置Session的生命周期为10min

<sessionState mode="InPro" timeout="10"></sessionState>

限制上传文件的大小和时间
在<httpRuntime></httpRuntime>中
maxRequestLength属性：用于防止服务器攻击，默认值为4096（4M）。
ExecutionTimeout属性：在Asp.net应用程序自动关闭前，允许执行请求的最大秒数。默认值为110s（只有当compilation元素中的调试属性为false时才适用）

如：

<httpRuntime maxRequestLength="4096" executionTimeout="100"/>

连接默认的出错页
在<customErrors></customErrors>中
Mode属性：on表示启用自定义错误；off表示禁用自定义错误；RemoteOnle表示仅向远程客户端显示自定义错误并向本地主机显示asp.net错误。默认值为RemoteOnly。
DefaultRedirect属性：用于指定网页出错时，浏览器定向到的默认URL地址。如果未指定，则显示一般性错误。
如：

<customError defaultRedirect="error.aspx" mode="on"

配置验证级别
在<authentication></authentication>中指定mode属性
windows：将windows验证指定为默认的身份验证模式
Forms：将ASP.NET基于窗体的身份验证指定为默认的身份验证模式
PassPort：将Microsoft的集中身份验证指定为默认身份验证模式
None：不指定任何身份验证模式
注：在配置验证级别时还需要在<authorization></authorization>中指定<deny/>元素，以限制未登录用户不能访问需要身份验证的页面。
如：没用登录的用户访问需要验证的页面时，自动跳转到Login.aspx页。

<authentication mode="Forms">
<forms loginUrl="login.aspx" name=".ASPXAUTH">
</forms>
</authentication>
<authorization>
<deny users="?"
</authorization>

注：<allow users="*">表示允许所用用户。"?"表示匿名用户