<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<!--申明一個appSettings配置段-->
    <appSettings>
	<add key="NETBooksDB" value="server=localhost;uid=sa;pwd=;database=NETBooksDB" />
	<add key="NETBooksDir" value="C:\\Inetpub\\wwwroot\\NETBooks" />
    </appSettings>
    <!-- forms based authentication -->
<system.web>
<!-- 動態調試編譯設置 compilation debug="true" 以將調試符號（.pdb 信息）插入到編譯頁中。因為這將創建執行起來較慢的大文件，所以應該只在調試時將該值設置為 true，而所有其他時候都設置為false。有關更多信息，請參考有關調試 ASP.NET 文件的文檔。-->
	<compilation defaultLanguage="vb" debug="true" />

	        <authentication mode="Forms">
            <forms name="IBuySpyStoreAuth" loginUrl="login.aspx" protection="All" path="/" />
        </authentication>
    <!-- 自定義錯誤信息設置 customErrors mode="On" 或 "RemoteOnly" 以啟用自定義錯誤信息，或設置為 "Off"以禁用自定義錯誤信息。為每個要處理的錯誤添加 <error> 標記。-->   
        <customErrors mode="RemoteOnly" defaultRedirect="ErrorPage.aspx" />
<!-- 會話狀態設置默認情況下，ASP.NET 使用 cookie 標識哪些請求屬于特定的會話。如果 cookie 不可用，則可以通過將會話標識符添加到 URL 來跟蹤會話。若要禁用 cookie，請設置 sessionState cookieless="true"。-->     
        <sessionState mode="Off" />
    </system.web>
	<!-- 不允許匿名存取 -->
    <location path="Checkout.aspx">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
    </location>
	<!-- 不允許匿名存取 -->
    <location path="OrderList.aspx">
        <system.web>
            <authorization>
                <deny users="?" />
            </authorization>
        </system.web>
</location>
<!-- 身份驗證此節設置應用程序的身份驗證策略。可能的模式是 \“Windows\”、\“Forms\”、\“Passport\”和 \“None\”-->  
<!-- 授權此節設置應用程序的授權策略。可以允許或拒絕用戶或角色訪問應用程序資源。通配符："*" 表示任何人，"?" 表示匿名（未授權的）用戶。-->   
	<!-- 不允許匿名存取 -->
    <location path="OrderDetails.aspx">
        <system.web>
<authorization>
<!-- <allow users="[逗號分隔的用戶列表]"
roles="[逗號分隔的角色列表]"/>
<deny users="[逗號分隔的用戶列表]"
roles="[逗號分隔的角色列表]"/>
-->    
                <deny users="?" />
            </authorization>
        </system.web>
    </location>
</configuration>