C4.0和VS2010新特性(13)

介绍VS2010的新特性等一些新功能

o Cookieless：Cookie的模式（建议使用自动检测，防止某些用户禁用了Cookie；

此时，Cookie将作为字符串嵌入到当前的地址栏中去）。

o slidingExpiration：设置Cookie过期的模式： 如果是true，意味着只要用户浏览页面，Cookie的时间将自动在上一次的时间基础上再度重新开始计时（比如你定义30，那么当第29秒的时候你在登录的情况下重定向到某个页面了，此时Cookie又从0秒开始计时，到下一个30秒一次也不操作才算作废）。 如果是false，则只能在规定的秒内浏览，超过自动重定向（建议true）。

o loginUrl：如果没有Cookie（匿名用户）访问不允许匿名用户访问的页面时候，自

动重定向到登录页面，强制用户登录获取Cookie。 2）在完成这些操作以后，在<system.web>节点中您还要指定哪些页面（不）允许匿名访问：

<authorization>

<allow users=”*”/>

<deny users=”?”/>

</authorization> 这种定义表示：在web.config定义的同级目录下的所有页面都必须在获取凭据

（Cookie）之后才允许您访问（“*”表示任何用户，“？”表示匿名用户），不然直接重定向到登录页面。

通常情况下，一般Default.aspx页面是允许别人进行访问的（放置于web程序的根目录下，其余的根据需求放在不同的文件夹里）。如果要设置“匿名用户除了可以直接访问Default.aspx，其余什么都不可以”的情况下，这样做比较符合：

o

o 和Default.aspx同目录下的那个web.config中不要写（<authorization>。 在需要验证的文件夹中创建一个web.config，然后写上ii）的“<authorization> ”部分即可。

如果你喜欢将不同文件夹的不同页面配置全部写在根目录的那个web.config中，您可以这样做：

<location path=”页面或者是文件夹”>

<system.web>

<authorization>

<allow users=”*”/>

<deny users=”?”/>

</authorization>

</system.web>

</location>

3）完成了以上的步骤之后，您只要在某个页面（比如登录页面，发放Cookie凭据给当前用户就可以了）：