1<?xml version="1.0"?><configuration>
 2    <appSettings>
 3     <add key="SMS_dbconn" value="server=.;Pooling=true;Min Pool Size=10;Max Pool Size=200;packet size=4096;data source=(local);initial catalog=SMSstudent;uid=sa;pwd=sa" />
 4     <add key="CrystalImageCleaner-AutoStart" value="true" />
 5     <add key="CrystalImageCleaner-Sleep" value="60000" />
 6     <add key="CrystalImageCleaner-Age" value="120000" />
 7 </appSettings>
 8    <system.web>
 9        <!--  动态调试编译
10          设置 compilation debug="true" 以启用 ASPX 调试。否则，将此值设置为
11          false 将提高此应用程序的运行时性能。
12          设置 compilation debug="true" 以将调试符号(.pdb 信息)
13          插入到编译页中。因为这将创建执行起来
14          较慢的大文件，所以应该只在调试时将此值设置为 true，而在所有其他时候都设置为
15          false。有关更多信息，请参考有关
16          调试 ASP.NET 文件的文档。
17    -->
18        <compilation defaultLanguage="c#" debug="true">
19            <assemblies>    
20      </assemblies>
21    </compilation>
22        <!--  自定义错误信息
23          设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息，或设置为 "Off" 以禁用自定义错误信息。 
24          为每个要处理的错误添加 <error> 标记。
25
26          "On" 始终显示自定义(友好的)信息。
27          "Off" 始终显示详细的 ASP.NET 错误信息。
28          "RemoteOnly" 只对不在本地 Web 服务器上运行的
29           用户显示自定义(友好的)信息。出于安全目的，建议使用此设置，以便 
30           不向远程客户端显示应用程序的详细信息。
31    -->
32
33        <!--  身份验证 
34          此节设置应用程序的身份验证策略。可能的模式是 "Windows"、 
35          "Forms"、 "Passport" 和 "None"
36
37          "None" 不执行身份验证。 
38          "Windows" IIS 根据应用程序的设置执行身份验证 
39            (基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
40          "Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页)，然后 
41           在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
42          "Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的，
43           它为成员站点提供单独登录和核心配置文件服务。
44    -->
45
46        <!--  授权 
47           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问
48          应用程序资源。通配符: "*" 表示任何人，"?" 表示匿名
49          (未经身份验证的)用户。
50    -->
51    <authentication mode ="Forms">
52      <forms name ="AuthCookie" loginUrl="Logoin.aspx"></forms>
53    </authentication>
54        <authorization>
55            <deny users="?"/>
56            <!-- 允许所有用户 -->
57            <!--  <allow     users="[逗号分隔的用户列表]"
58                             roles="[逗号分隔的角色列表]"/>
59                  <deny      users="[逗号分隔的用户列表]"
60                             roles="[逗号分隔的角色列表]"/>
61            -->
62        </authorization>
63        <!--  应用程序级别跟踪记录
64          应用程序级别跟踪为应用程序中的每一页启用跟踪日志输出。
65          设置 trace enabled="true" 可以启用应用程序跟踪记录。如果 pageOutput="true"，则
66          在每一页的底部显示跟踪信息。否则，可以通过浏览 Web 应用程序
67           根目录中的 "trace.axd" 页来查看
68          应用程序跟踪日志。
69    -->
70        <trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
71        <!--  会话状态设置
72          默认情况下，ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。
73          如果 Cookie 不可用，则可以通过将会话标识符添加到 URL 来跟踪会话。
74         若要禁用 Cookie，请设置 sessionState cookieless="true"。
75    -->
76        <sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/>
77        <!--  全球化
78          此节设置应用程序的全球化设置。
79    -->
80        <globalization requestEncoding="utf-8" responseEncoding="utf-8"/>
81        <httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>
82    <siteMap defaultProvider="defaultSiteMap">
83      <providers>
84        <add
85          name="defaultSiteMap"
86          type="System.Web.XmlSiteMapProvider"
87          siteMapFile="~/Web.sitemap"/>
88      </providers>
89    </siteMap>
90    </system.web>
91</configuration>