web.config

这是该书上的所有源代码,不错

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<!--申明一个appSettings配置段-->
    <appSettings>
	<add key="NETBooksDB" value="server=localhost;uid=sa;pwd=;database=NETBooksDB" />
	<add key="NETBooksDir" value="C:\\Inetpub\\wwwroot\\NETBooks" />
    </appSettings>
    <!-- forms based authentication -->
<system.web>
<!-- 动态调试编译设置 compilation debug="true" 以将调试符号（.pdb 信息）插入到编译页中。因为这将创建执行起来较慢的大文件，所以应该只在调试时将该值设置为 true，而所有其他时候都设置为false。有关更多信息，请参考有关调试 ASP.NET 文件的文档。-->
	<compilation defaultLanguage="vb" debug="true" />

	        <authentication mode="Forms">
            <forms name="IBuySpyStoreAuth" loginUrl="login.aspx" protection="All" path="/" />
        </authentication>
    <!-- 自定义错误信息设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息，或设置为 "Off"以禁用自定义错误信息。为每个要处理的错误添加 <error> 标记。-->   
        <customErrors mode="RemoteOnly" defaultRedirect="ErrorPage.aspx" />
<!-- 会话状态设置默认情况下，ASP.NET 使用 cookie 标识哪些请求属于特定的会话。如果 cookie 不可用，则可以通过将会话标识符添加到 URL 来跟踪会话。若要禁用 cookie，请设置 sessionState cookieless="true"。-->     
        <sessionState mode="Off" />
    </system.web>
	<!-- 不允许匿名存取 -->
    <location path="Checkout.aspx">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
    </location>
	<!-- 不允许匿名存取 -->
    <location path="OrderList.aspx">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
</location>
<!-- 身份验证此节设置应用程序的身份验证策略。可能的模式是 \“Windows\”、\“Forms\”、\“Passport\”和 \“None\”-->  
<!-- 授权此节设置应用程序的授权策略。可以允许或拒绝用户或角色访问应用程序资源。通配符："*" 表示任何人，"?" 表示匿名（未授权的）用户。-->   
	<!-- 不允许匿名存取 -->
    <location path="OrderDetails.aspx">
        <system.web>
<authorization>
<!-- <allow users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
<deny users="[逗号分隔的用户列表]"
roles="[逗号分隔的角色列表]"/>
-->    
                <deny users="?" />
            </authorization>
        </system.web>
    </location>
</configuration>