asp.net 中 web.config 的 mode="RemoteOnly" 和mode="On" 区别?

<!-- 自定义错误信息

设置 customErrors mode="On" 或 "RemoteOnly" 以启用自定义错误信息，或设置为 "Off" 以禁用自定义错误信息。

为每个要处理的错误添加 <error> 标记。

"On" 始终显示自定义(友好的)信息。

"Off" 始终显示详细的 ASP.NET 错误信息。

"RemoteOnly" 只对不在本地 Web 服务器上运行的

用户显示自定义(友好的)信息。出于安全目的，建议使用此设置，以便

不向远程客户端显示应用程序的详细信息。

-->

<customErrors defaultRedirect="error.aspx" mode="RemoteOnly"/>

<!-- 身份验证

此节设置应用程序的身份验证策略。可能的模式是 "Windows"、

"Forms"、 "Passport" 和 "None"

"None" 不执行身份验证。

"Windows" IIS 根据应用程序的设置执行身份验证

(基本、简要或集成 Windows)。在 IIS 中必须禁用匿名访问。

"Forms" 您为用户提供一个输入凭据的自定义窗体(Web 页)，然后

在您的应用程序中验证他们的身份。用户凭据标记存储在 Cookie 中。

"Passport" 身份验证是通过 Microsoft 的集中身份验证服务执行的，

它为成员站点提供单独登录和核心配置文件服务。

-->

<authentication mode="Windows"/>

<!-- 授权

此节设置应用程序的授权策略。可以允许或拒绝不同的用户或角色访问

应用程序资源。通配符: "*" 表示任何人，"?" 表示匿名

(未经身份验证的)用户。

-->

<authorization>

<allow users="*"/>

<!-- 允许所有用户 -->

<!-- <allow users="[逗号分隔的用户列表]"

roles="[逗号分隔的角色列表]"/>

<deny users="[逗号分隔的用户列表]"

roles="[逗号分隔的角色列表]"/>

-->

</authorization>

<!-- 应用程序级别跟踪记录

应用程序级别跟踪为应用程序中的每一页启用跟踪日志输出。

设置 trace enabled="true" 可以启用应用程序跟踪记录。如果 pageOutput="true"，则

在每一页的底部显示跟踪信息。否则，可以通过浏览 Web 应用程序

根目录中的 "trace.axd" 页来查看

应用程序跟踪日志。

-->

<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>

<!-- 会话状态设置

默认情况下，ASP.NET 使用 Cookie 来标识哪些请求属于特定的会话。

如果 Cookie 不可用，则可以通过将会话标识符添加到 URL 来跟踪会话。

若要禁用 Cookie，请设置 sessionState cookieless="true"。

-->

<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/>

<!-- 全球化

此节设置应用程序的全球化设置。

-->

<globalization requestEncoding="utf-8" responseEncoding="utf-8"/>

<xhtmlConformance mode="Legacy"/>

<compilation debug="true"/></system.web>

<appSettings>

<add key="ConnectionString" value="server=;database=;uid=;pwd=;"/>

</appSettings>

</configuration>