asp.net 中 web.config 的 mode=”RemoteOnly” 和mode=”On” 區別?

<!-- 自訂錯誤資訊
設定 customErrors mode="On" 或 "RemoteOnly" 以啟用自訂錯誤資訊，或設定為 "Off" 以禁用自訂錯誤資訊。
為每個要處理的錯誤添加 <error> 標記。

"On" 始終顯示自訂(友好的)資訊。
"Off" 始終顯示詳細的 ASP.NET 錯誤資訊。
"RemoteOnly" 只對不在本地 Web 服務器上啟動並執行
使用者顯示自訂(友好的)資訊。出於安全目的，建議使用此設定，以便
不向遠程用戶端顯示應用程式的詳細資料。
-->
<customErrors defaultRedirect="error.aspx" mode="RemoteOnly"/>
<!-- 身分識別驗證
此節設定應用程式的身分識別驗證策略。可能的模式是 "Windows"、
"Forms"、 "Passport" 和 "None"

"None" 不執行身分識別驗證。
"Windows" IIS 根據應用程式的設定執行身分識別驗證
(基本、簡要或整合 Windows)。在 IIS 中必須禁用匿名訪問。
"Forms" 您為使用者提供一個輸入憑據的自訂表單(Web 頁)，然後
在您的應用程式中驗證他們的身份。使用者憑證標記儲存在 Cookie 中。
"Passport" 身分識別驗證是通過 Microsoft 的集中驗證服務執行的，
它為成員網站提供單獨登入和核心設定檔服務。
-->
<authentication mode="Windows"/>
<!-- 授權
此節設定應用程式的授權策略。可以允許或拒絕不同的使用者或角色訪問
應用程式資源。萬用字元: "*" 表示任何人，"?" 表示匿名
(未經身分識別驗證的)使用者。
-->
<authorization>
<allow users="*"/>
<!-- 允許所有使用者 -->
<!-- <allow users="[逗號分隔的使用者列表]"
roles="[逗號分隔的角色列表]"/>
<deny users="[逗號分隔的使用者列表]"
roles="[逗號分隔的角色列表]"/>
-->
</authorization>
<!-- 應用程式層級追蹤記錄
應用程式層級跟蹤為應用程式中的每一頁啟用追蹤記錄檔輸出。
設定 trace enabled="true" 可以啟用應用程式追蹤記錄。如果 pageOutput="true"，則
在每一頁的底部顯示跟蹤資訊。否則，可以通過瀏覽 Web 應用程式
根目錄中的 "trace.axd" 頁來查看
應用程式追蹤記錄檔。
-->
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true"/>
<!-- 工作階段狀態設定
預設情況下，ASP.NET 使用 Cookie 來標識哪些請求屬於特定的會話。
如果 Cookie 不可用，則可以通過將工作階段識別項添加到 URL 來跟蹤會話。
若要禁用 Cookie，請設定 sessionState cookieless="true"。
-->
<sessionState mode="InProc" stateConnectionString="tcpip=127.0.0.1:42424" sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes" cookieless="false" timeout="20"/>
<!-- 全球化
此節設定應用程式的全球化設定。
-->
<globalization requestEncoding="utf-8" responseEncoding="utf-8"/>
<xhtmlConformance mode="Legacy"/>
<compilation debug="true"/></system.web>
<appSettings>
<add key="ConnectionString" value="server=;database=;uid=;pwd=;"/>
</appSettings>
</configuration>