<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <appSettings>
    <add key="ConnectionString" value="User id=sa;Initial Catalog=BookBrrowLook;Data Source=.;pwd="/>
</appSettings>
  <system.web>

    <!--  動態調試編譯
          設置 compilation debug="true" 以啟用 ASPX 調試。否則，將此值設置為
          false 將提高此應用程序的運行時性能。
          設置 compilation debug="true" 以將調試符號(.pdb 信息)
          插入到編譯頁中。因為這將創建執行起來
          較慢的大文件，所以應該只在調試時將此值設置為 true，而在所有其他時候都設置為
          false。有關更多信息，請參考有關
          調試 ASP.NET 文件的文檔。
    -->
    <compilation
         defaultLanguage="c#"
         debug="true"
    />

    <!--  自定義錯誤信息
          設置 customErrors mode="On" 或 "RemoteOnly" 以啟用自定義錯誤信息，或設置為 "Off" 以禁用自定義錯誤信息。
          為每個要處理的錯誤添加 <error> 標記。

          "On" 始終顯示自定義(友好的)信息。
          "Off" 始終顯示詳細的 ASP.NET 錯誤信息。
          "RemoteOnly" 只對不在本地 Web 服務器上運行的
           用戶顯示自定義(友好的)信息。出于安全目的，建議使用此設置，以便
           不向遠程客戶端顯示應用程序的詳細信息。
    -->
    <customErrors
    mode="RemoteOnly"
    />

    <!--  身份驗證
          此節設置應用程序的身份驗證策略。可能的模式是 "Windows"、
          "Forms"、 "Passport" 和 "None"

          "None" 不執行身份驗證。
          "Windows" IIS 根據應用程序的設置執行身份驗證
            (基本、簡要或集成 Windows)。在 IIS 中必須禁用匿名訪問。
          "Forms" 您為用戶提供一個輸入憑據的自定義窗體(Web 頁)，然后
           在您的應用程序中驗證他們的身份。用戶憑據標記存儲在 Cookie 中。
          "Passport" 身份驗證是通過 Microsoft 的集中身份驗證服務執行的，
           它為成員站點提供單獨登錄和核心配置文件服務。
    -->
    <authentication mode="Windows" />

<!--  授權
           此節設置應用程序的授權策略。可以允許或拒絕不同的用戶或角色訪問
          應用程序資源。通配符: "*" 表示任何人，"?" 表示匿名
          (未經身份驗證的)用戶。
    -->

    <authorization>
        <allow users="*" /> <!-- 允許所有用戶 -->
            <!--  <allow     users="[逗號分隔的用戶列表]"
                             roles="[逗號分隔的角色列表]"/>
                  <deny      users="[逗號分隔的用戶列表]"
                             roles="[逗號分隔的角色列表]"/>
            -->
    </authorization>

    <!--  應用程序級別跟蹤記錄
          應用程序級別跟蹤為應用程序中的每一頁啟用跟蹤日志輸出。
          設置 trace enabled="true" 可以啟用應用程序跟蹤記錄。如果 pageOutput="true"，則
          在每一頁的底部顯示跟蹤信息。否則，可以通過瀏覽 Web 應用程序
           根目錄中的 "trace.axd" 頁來查看
          應用程序跟蹤日志。
    -->
    <trace
        enabled="false"
        requestLimit="10"
        pageOutput="false"
        traceMode="SortByTime"
localOnly="true"
    />

    <!--  會話狀態設置
          默認情況下，ASP.NET 使用 Cookie 來標識哪些請求屬于特定的會話。
          如果 Cookie 不可用，則可以通過將會話標識符添加到 URL 來跟蹤會話。
         若要禁用 Cookie，請設置 sessionState cookieless="true"。
    -->
    <sessionState
            mode="InProc"
            stateConnectionString="tcpip=127.0.0.1:42424"
            sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
            cookieless="false"
            timeout="20"
    />

    <!--  全球化
          此節設置應用程序的全球化設置。
    -->
    <globalization
            requestEncoding="utf-8"
            responseEncoding="utf-8"
   />
  
 </system.web>

</configuration>