<?xml version="1.0" encoding="utf-8"?>

<!--XML文件的声明,包伙版本和编码形式-->



<!--XML文件的根元素-->

<configuration>

  <!--appSettings:包含自定义应用程序设置，如文件路径-->

  <appSettings>

    <add key="conn" value="select employeeid.lastname,city from employees"/>

  </appSettings>

  <!--connectionStrings:ASP.NET应用程序指定数据库连接字符串(名称/值对

  的形式）的集合-->

  <connectionStrings>

    <add name="conn" connectionString="server=.;database=northwind;uid=sa;pwd=;"/>

  </connectionStrings>

    <system.web>

      <!--pages:设置页面属性,buffer是否缓存[true:缓存,false:不缓存]-->

      <pages buffer="true"></pages>

       

      <!--compilation:页面是否调试编译-->

      <!--设置程序是否调试，调试可以方便找出错误,不调试可以使程序运行的速度提高-->

        <compilation debug="false" />

      

      <!--  身份验证 

          此节设置应用程序的身份验证策略。可能的模式是 "Windows"、 

          "Forms"、 "Passport" 和 "None"



          "None" 不执行身份验证。 

          "Windows" IIS 根据应用程序的设置执行身份验证 

            (基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。

          "Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页)，然后 

           在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。

          "Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的，

           它为成员站点提供单独登录和核心配置文件服务。

    -->

      <authentication mode="Forms">

        <!--身份验证-->

        <forms name="name" defaultUrl="index.aspx" loginUrl="login.aspx" protection="All"/>

      </authentication>

      <!--  授权 

           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问

          应用程序资源。通配符: "*" 表示任何人，"?" 表示匿名

          (未经身份验证的)用户。

    -->



      <authorization>

        <allow users="*" />

        <!-- 允许所有用户 -->

        <!--  <allow     users="[逗号分隔的用户列表]"

                             roles="[逗号分隔的角色列表]"/>

                  <deny      users="[逗号分隔的用户列表]"

                             roles="[逗号分隔的角色列表]"/>

            -->

      </authorization>

       

      <!--定义出现错误时候访问的页面！-->

      <!--customErrors:自定义错误信息,有叁种显示方式-->

        <customErrors mode="On" defaultRedirect="errors.aspx">

          <!--

          <error statusCode="403" redirect="NoAccess.htm" />

            <error statusCode="404" redirect="FileNotFound.htm" />

            -->

        </customErrors>

        

    </system.web>

  <!--location:指定应用子配置设置的资源。此元素也锁定配置设置，以防

  止子配置文件重写这些设置-->

  <location path="Admin">

    <system.web>

      <authorization>

        <!--禁止匿名用户访问Admin文件夹及其下的文件-->

        <deny users="?"/>        

      </authorization>

    </system.web>

  </location>

</configuration>

<?xml version="1.0" encoding="utf-8"?>

<!-- 

    注意: 除了手动编辑此文件以外，您还可以使用 

    Web 管理工具来配置应用程序的设置。可以使用 Visual Studio 中的

     “网站”->“Asp.Net 配置”选项。

    设置和注释的完整列表在 

    machine.config.comments 中，该文件通常位于 

    \Windows\Microsoft.Net\Framework\v2.x\Config 中

-->

<configuration>

    <appSettings/>

    <connectionStrings/>

    <system.web>

        <!-- 

            设置 compilation debug="true" 将调试符号插入

            已编译的页面中。但由于这会 

            影响性能，因此只在开发过程中将此值 

            设置为 true。

        -->

        <compilation debug="false" />

        <!--

            通过 <authentication> 节可以配置 ASP.NET 使用的 

            安全身份验证模式，

            以标识传入的用户。 

        -->

        <authentication mode="Windows" />

        <!--

            如果在执行请求的过程中出现未处理的错误，

            则通过 <customErrors> 节可以配置相应的处理步骤。具体说来，

            开发人员通过该节可以配置

            要显示的 html 错误页

            以代替错误堆栈跟踪。



        <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">

            <error statusCode="403" redirect="NoAccess.htm" />

            <error statusCode="404" redirect="FileNotFound.htm" />

        </customErrors>

        -->

    </system.web>

</configuration>