ASP.NET web.config 设置Trace

为了网站的一些安全问题，防止别人HTTP Trace。记得在Page是可以设置的。但是整个应该在web.config有个设置的地方。查了MSDN，找到了资料。

<system.web>
<trace enabled="false" pageOutput="false" requestLimit="10" localOnly="true" mostRecent="false" />

参考http://msdn.microsoft.com/zh-cn/library/1y89ed7z%28v=vs.80%29.aspx

下面的示例演示了一个应用程序跟踪配置，该配置最多可收集 40 个请求的跟踪信息，并允许使用服务器以外的计算机上的浏览器显示跟踪查看器。

<configuration>
<system.web>
<trace enabled="true" requestLimit="40" localOnly="false" />
</system.web>
</configuration>

跟踪配置属性

下表演示在 Web.config 文件的
trace 元素中，可用来修改应用程序级别跟踪行为的属性。

属性	说明
enabled	若要对应用程序启用跟踪，则为 true；否则为 false。默认为 false。通过在页的 @ Page 指令中将 Trace 属性设置为 true 或 false，可以为各个页重写此设置。
pageOutput	若要在页中和跟踪查看器 (Trace.axd) 中显示跟踪，则为 true；否则为 false。默认为 false。 注意 启用了跟踪的各个页不受该设置的影响。
RequestLimit	要在服务器上存储的跟踪请求数。默认值为 10。
traceMode	跟踪信息的显示顺序。设置为 SortByTime 可以按信息的处理顺序进行排序。设置为 SortByCategory 可以根据用户定义的类别按字母顺序进行排序。默认为 SortByTime。
localOnly	若要使跟踪查看器 (Trace.axd) 只在主机 Web 服务器上可用，则为 true；否则为 false。默认为 true。
mostRecent	若要在跟踪输出中显示最新的跟踪信息，则为 true；否则为 false，表示一旦超出 requestLimit 值，则不存储新的请求。默认为 false。 注意 超出 requestLimit 属性所定义限制的跟踪数据将被丢弃，只有在 mostRecent 为 true 时，才会提供最新的数据。

另外在IIS上也可以屏蔽trace的一些动作，例如option,delete, put, trace 等。

IIS->根节点->请求筛选->HTTP 调词-->拒绝调词，添加delete, option, put , trace 等。即可。