一、認識Web.config檔案
　　Web.config檔案是一個XML文字檔案，它用來儲存 ASP.NET Web 應用程式的配置資訊（如最常用的設定ASP.NET Web 應用程式的身份驗證方式），它可以出現在應用程式的每一個目錄中。當您通過VB.NET新建一個Web應用程式後，預設情況下會在根目錄自動建立一個預設的
Web.config檔案，包括預設的配置設定，所有的子目錄都繼承它的配置設定。如果您想修改子目錄的配置設定，您可以在該子目錄下新建一個Web.config檔案。它可以提供除從父目錄繼承的配置資訊以外的配置資訊，也可以重寫或修改父目錄中定義的設定。

　　在執行時對Web.config檔案的修改不需要重啟服務就可以生效（注：<processModel> 節例外）。當然Web.config檔案是可以擴充套件的。您可以自定義新配置引數並編寫配置節處理程式以對它們進行處理。

　　二、web.config配置檔案（預設的配置設定）以下所有的程式碼都應該位於

<configuration>
<system.web>

　　和

</system.web>
</configuration>

　　之間，出於學習的目的下面的示例都省略了這段XML標記

　　1、<authentication> 節

　　作用：配置 ASP.NET 身份驗證支援（為Windows、Forms、PassPort、None四種）。該元素只能在計算機、站點或應用程式級別宣告。<authentication> 元素必需與<authorization> 節配合使用。

　　示例：

　　以下示例為基於窗體（Forms）的身份驗證配置站點，當沒有登陸的使用者訪問需要身份驗證的網頁，網頁自動跳轉到登陸網頁。

<authentication mode="Forms" >
<forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>

</authentication>

　　其中元素loginUrl表示登陸網頁的名稱，name表示Cookie名稱

　　2、<authorization> 節

　　作用：控制對 URL 資源的客戶端訪問（如允許匿名使用者訪問）。此元素可以在任何級別（計算機、站點、應用程式、子目錄或頁）上宣告。必需與<authentication> 節配合使用。

　　示例：以下示例禁止匿名使用者的訪問

<authorization>
　<deny users="?"/>
</authorization>

　　注：您可以使用user.identity.name來獲取已經過驗證的當前的使用者名稱；可以使用
web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的使用者重定向到使用者剛才請求的頁面.具體的例項請參考:

　　3、<compilation>節

　　作用：配置 ASP.NET 使用的所有編譯設定。預設的debug屬性為“True”.在程式編譯完成交付使用之後應將其設為True（Web.config檔案中有詳細說明，此處省略示例）

　　4、<customErrors>

　　作用：為 ASP.NET 應用程式提供有關自定義錯誤資訊的資訊。它不適用於 XML Web services 中發生的錯誤。

　　示例：當發生錯誤時，將網頁跳轉到自定義的錯誤頁面。

<customErrors defaultRedirect="ErrorPage.aspx" mode="RemoteOnly">
</customErrors>

　　其中元素defaultRedirect表示自定義的錯誤網頁的名稱。mode元素表示：對不在本地 Web 伺服器上執行的使用者顯示自定義(友好的)資訊。

　　5、<httpRuntime>節

　　作用：配置 ASP.NET HTTP 執行庫設定。該節可以在計算機、站點、應用程式和子目錄級別宣告。

　　示例：控制使用者上傳檔案最大為4M，最長時間為60秒，最多請求數為100

<httpRuntime maxRequestLength="4096" executionTimeout="60" appRequestQueueLimit="100"/>

　　6、 <pages>

　　作用：標識特定於頁的配置設定（如是否啟用會話狀態、檢視狀態，是否檢測使用者的輸入等）。<pages>可以在計算機、站點、應用程式和子目錄級別宣告。

　　示例：不檢測使用者在瀏覽器輸入的內容中是否存在潛在的危險資料（注：該項預設是檢測，如果您使用了不檢測，一要對使用者的輸入進行編碼或驗證)，在從客戶端回發頁時將檢查加密的檢視狀態，以驗證檢視狀態是否已在客戶端被篡改。(注：該項預設是不驗證）

<pages buffer="true" enableViewStateMac="true" validateRequest="false"/>

　　7、<sessionState>

　　作用：為當前應用程式配置會話狀態設定（如設定是否啟用會話狀態，會話狀態儲存位置）。

　　示例：

<sessionState mode="InProc" cookieless="true" timeout="20"/>
</sessionState>

　　注：

　　mode="InProc"表示：在本地儲存會話狀態（您也可以選擇儲存在遠端伺服器或SAL伺服器中或不啟用會話狀態）

　　cookieless="true"表示：如果使用者瀏覽器不支援Cookie時啟用會話狀態(預設為False）

　　timeout="20"表示：會話可以處於空閒狀態的分鐘數

　　8、<trace>

　　作用：配置 ASP.NET 跟蹤服務，主要用來程式測試判斷哪裡出錯。

　　示例：以下為Web.config中的預設配置：

<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />

　　注：

　　enabled="false"表示不啟用跟蹤；requestLimit="10"表示指定在伺服器上儲存的跟蹤請求的數目

　　pageOutput="false"表示只能通過跟蹤實用工具訪問跟蹤輸出；

　　traceMode="SortByTime"表示以處理跟蹤的順序來顯示跟蹤資訊

　　localOnly="true" 表示跟蹤檢視器 (trace.axd) 只用於宿主 Web 伺服器

　　三、自定義Web.config檔案配置節

　　自定義Web.config檔案配置節過程分為兩步。

　　一是在在配置檔案頂部 <configSections> 和 </configSections>標記之間宣告配置節的名稱和處理該節中配置資料的 .NET Framework 類的名稱。

　　二是在 <configSections> 區域之後為宣告的節做實際的配置設定。

　　示例：建立一個節儲存資料庫連線字串

<configuration>
　<configSections>
　<section name="appSettings" type="System.Configuration.NameValueFileSectionHandler, System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>
</configSections>

　<appSettings>
　　<add key="scon" value="server=a;database=northwind;uid=sa;pwd=123"/>
　</appSettings>

　<system.web>
　　......
　</system.web>
</configuration> 

　　四、訪問Web.config檔案

　　您可以通過使用ConfigurationSettings.AppSettings 靜態字串集合來訪問 Web.config 檔案示例：獲取上面例子中建立的連線字串。

Dim sconstr As String = ConfigurationSettings.AppSettings("SconStr")
Dim scon = New SqlConnection(sconstr)