asp.net中web.config的作用和语法介绍（节点设置介绍）

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
    <appSettings> 
    <add key="ConnectionString" value="User id=sa;Initial Catalog=BookBrrowLook;Data Source=.;pwd="/> 
</appSettings> 
  <system.web> 

    <!--  动态调试编译 
          设置 compilation debug="true" 以启用 ASPX 调试。否则，将此值设置为 
          false 将提高此应用程序的运行时性能。 
          设置 compilation debug="true" 以将调试符号(.pdb 信息) 
          插入到编译页中。因为这将创建执行起来 
          较慢的大文件，所以应该只在调试时将此值设置为 true，而在所有其他时候都设置为 
          false。有关更多信息，请参考有关 
          调试 ASP.NET 文件的文档。 
    --> 
    <compilation  
         defaultLanguage="c#" 
         debug="true" 
    /> 

    <!--  自定义错误信息 
          设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息，或设置为 "Off" 以禁用自定义错误信息。  
          为每个要处理的错误添加 <error> 标记。 

          "On" 始终显示自定义(友好的)信息。 
          "Off" 始终显示详细的 ASP.NET 错误信息。 
          "RemoteOnly" 只对不在本地 Web 服务器上运行的 
           用户显示自定义(友好的)信息。出于安全目的，建议使用此设置，以便  
           不向远程客户端显示应用程序的详细信息。 
    --> 
    <customErrors  
    mode="RemoteOnly"  
    />  

    <!--  身份验证  
          此节设置应用程序的身份验证策略。可能的模式是 "Windows"、  
          "Forms"、 "Passport" 和 "None" 

          "None" 不执行身份验证。  
          "Windows" IIS 根据应用程序的设置执行身份验证  
            (基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。 
          "Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页)，然后  
           在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。 
          "Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的， 
           它为成员站点提供单独登录和核心配置文件服务。 
    --> 
    <authentication mode="Windows" />  

<!--  授权  
           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问 
          应用程序资源。通配符: "*" 表示任何人，"?" 表示匿名 
          (未经身份验证的)用户。 
    --> 

    <authorization> 
        <allow users="*" /> <!-- 允许所有用户 --> 
            <!--  <allow     users="[逗号分隔的用户列表]" 
                             roles="[逗号分隔的角色列表]"/> 
                  <deny      users="[逗号分隔的用户列表]" 
                             roles="[逗号分隔的角色列表]"/> 
            --> 
    </authorization> 

    <!--  应用程序级别跟踪记录 
          应用程序级别跟踪为应用程序中的每一页启用跟踪日志输出。 
          设置 trace enabled="true" 可以启用应用程序跟踪记录。如果 pageOutput="true"，则 
          在每一页的底部显示跟踪信息。否则，可以通过浏览 Web 应用程序 
           根目录中的 "trace.axd" 页来查看 
          应用程序跟踪日志。 
    --> 
    <trace 
        enabled="false" 
        requestLimit="10" 
        pageOutput="false" 
        traceMode="SortByTime" 
localOnly="true" 
    /> 

    <!--  会话状态设置 
          默认情况下，ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。 
          如果 Cookie 不可用，则可以通过将会话标识符添加到 URL 来跟踪会话。 
         若要禁用 Cookie，请设置 sessionState cookieless="true"。 
    --> 
    <sessionState  
            mode="InProc" 
            stateConnectionString="tcpip=127.0.0.1:42424" 
            sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" 
            cookieless="false"  
            timeout="20"  
    /> 

    <!--  全球化 
          此节设置应用程序的全球化设置。 
    --> 
    <globalization  
            requestEncoding="utf-8"  
            responseEncoding="utf-8"  
   /> 
    
 </system.web> 

</configuration>