web.config文件中的重要节点

<appSettings>//应用程序的自定义设置

<authentication mode=”forms”> //验证策略

<forms name=”cookieName(系统自动生成)”/>//

</authentication>

<location></Location>合法用户才能访问的文件或文件夹，有该节点指定

<authorization> //授权策略

< deny users=”?/*”>

</authorization>:未登陆用户，*：所有用户

<sessionState mode=“Inproc”：IIS |stateServer|SQLServer stateConnectionString>

</SessionState>Session存放的状态，

<system.web></System.web>:系统配置