Web.config中 mode="RemoteOnly" 跟mode="On" 区别

转载网址：mode="RemoteOnly" 跟mode="On" 区别

<!-- 自定义错误信息 
设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息，或设置为 "Off" 以禁用自定义错误信息。 
为每个要处理的错误添加 <error> 标记。

"On" 始终显示自定义(友好的)信息。 
"Off" 始终显示详细的 ASP.NET 错误信息。 
"RemoteOnly" 只对不在本地 Web 服务器上运行的 
用户显示自定义(友好的)信息。出于安全目的，建议使用此设置，以便 
不向远程客户端显示应用程序的详细信息。 
--> 
<customErrors defaultRedirect="error.aspx" mode="RemoteOnly"/> 
<!-- 身份验证 
此节设置应用程序的身份验证策略。可能的模式是 "Windows"、 
"Forms"、 "Passport" 和 "None"

"None" 不执行身份验证。 
"Windows" IIS 根据应用程序的设置执行身份验证 
(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。 
"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页)，然后 
在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。 
"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的， 
它为成员站点提供单独登录和核心配置文件服务。 
--> 
<authentication mode="Windows"/> 
<!-- 授权 
此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问 
应用程序资源。通配符: "*" 表示任何人，" " 表示匿名 
(未经身份验证的)用户。 
--> 
<authorization> 
<allow users="*"/> 
<!-- 允许所有用户 --> 
<!-- <allow users="[逗号分隔的用户列表]" 
roles="[逗号分隔的角色列表]"/> 
<deny users="[逗号分隔的用户列表]" 
roles="[逗号分隔的角色列表]"/> 
--> 
</authorization> 
<!-- 应用程序级别跟踪记录 
应用程序级别跟踪为应用程序中的每一页启用跟踪日志输出。 
设置 trace enabled="true" 可以启用应用程序跟踪记录。如果 pageOutput="true"，则 
在每一页的底部显示跟踪信息。否则，可以通过浏览 Web 应用程序 
根目录中的 "trace.axd" 页来查看 
应用程序跟踪日志。 
--> 
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/> 
<!-- 会话状态设置 
默认情况下，ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。 
如果 Cookie 不可用，则可以通过将会话标识符添加到 URL 来跟踪会话。 
若要禁用 Cookie，请设置 sessionState cookieless="true"。 
--> 
<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/> 
<!-- 全球化 
此节设置应用程序的全球化设置。 
--> 
<globalization requestEncoding="utf-8" responseEncoding="utf-8"/> 
<xhtmlConformance mode="Legacy"/> 
<compilation debug="true"/$amp;>amp;$lt;/system.web> 
<appSettings> 
<add key="ConnectionString" value="server=;database=;uid=;pwd=;"/> 
</appSettings> 
</configuration>

运行时错误 
说明: 服务器上出现应用程序错误。此应用程序的当前自定义错误设置禁止远程查看应用程序错误的详细信息(出于安全原因)。但可以通过在本地服务器计算机上运行的浏览器查看。

详细信息: 若要使他人能够在远程计算机上查看此特定错误消息的详细信息，请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将此 <customErrors> 标记的“mode”属性设置为“Off”。

<!-- Web.Config 配置文件 -->

<configuration>
    <system.web>
        <customErrors mode="Off"/>
    </system.web>
</configuration>

注释: 通过修改应用程序的 <customErrors> 配置标记的“defaultRedirect”属性，使之指向自定义错误页的 URL，可以用自定义错误页替换所看到的当前错误页。

<!-- Web.Config 配置文件 -->

<configuration>
    <system.web>
        <customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
    </system.web>
</configuration>