ASP.NET配置说明

配置上传文件

<system.web>
<!--
    maxRequestLength：控制用户上传文件最大为4M；
    executionTimeout：最长时间为60秒；
    appRequestQueueLimit：最多请求数为100；
 -->
   <httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>
</system.web> 

配置提交数据验证

<system.web>
 <!-- 
  禁止.NET对用户的请求进行验证
  其作用于整个系统   
 -->
 <pages validateRequest="false" />
</system.web>

用户表单验证

<system.web>
    <!--  身份验证
          此节设置应用程序的身份验证策略。可能的模式是 "Windows"、 "Forms"、 "Passport" 和 "None"     
          "None" 不执行身份验证。
          "Windows" IIS 根据应用程序的设置执行身份验证  (基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。
          "Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页)，然后 在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。
          "Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的，它为成员站点提供单独登录和核心配置文件服务。
           loginUrl  默认:login.aspx  指定验证登录页 [测试通过]
           name   默认:.ASPXAUTH  Cookie的名称 [测试通过],改过名称后,Cookie为会话Cookie
           timeout  默认:30分钟   Cookie的过期时间(单位:分钟) [测试通过]
           path   默认:/    Cookie所使用的路径 [测试未通过]
           protection 默认:All   保护Cookie数据的方式,有效值有All None Encryption Validation [测试未通过] 
    -->
    <authentication mode="Windows" /> 
    <!--  授权
           此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问 应用程序资源。通配符: "*" 表示任何人，"?" 表示匿名(未经身份验证的)用户。
          deny : 拒绝特定用户进行访问
          allow : 允许特定用户进行访问
          ?  : 所有匿名用户

          *  : 所有用户(包括匿名用户和经过验证的用户   
    -->
    <authorization>
        <allow users="*" /> <!-- 允许所有用户 -->
            <!--  <allow     users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
                  <deny      users="[逗号分隔的用户列表]"
                             roles="[逗号分隔的角色列表]"/>
            -->
    </authorization>
</system.web>

用户定义配置值

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.web>
 <appSettings>
  <add key=键 value=值/> 
 </appSettings> 
</system.web>
</configuration>