httpCookies elementu (ASP.Schemat ustawień netto)

  • Artykuł

[This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders.]

Konfiguruje właściwości dla plików cookie używanych przez aplikację sieci Web.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty i elementy podrzędne elementy nadrzędne.

Atrybuty

Atrybut

Opis

domain

Opcjonalny String atrybut.

Ustawia nazwę domeny pliku cookie.

httpOnlyCookies

Opcjonalny Boolean atrybut.

Umożliwia wyjście z HttpOnlyCookies plik cookie, program Internet Explorer 6 z dodatkiem SP1.

Wartością domyślną jest false.

requireSSL

Opcjonalny Boolean atrybut.

Ustawia wartość wskazującą, czy wymagana jest komunikacja Secure Sockets Layer (SSL).

Wartością domyślną jest false.

NoteNote
To ustawienie zostanie zastąpione przez innych funkcji, która udostępnia requireSSL konfiguracji (na przykład: Formularze Element do uwierzytelniania (ASP.Schemat ustawień netto)).

Elementy podrzędne

Brak.

Elementy nadrzędne

Element

Opis

configuration

Element główny wymagane w każdym pliku konfiguracyjnym używane przez aparatu plików wykonywalnych języka wspólnego i.NET Framework aplikacji.

system.web

Określa element główny dla aplikacji ASP.Ustawienia konfiguracji netto w pliku konfiguracyjnym. Zawiera elementy konfiguracyjne określające konfigurację programu ASP.NET aplikacje sieci Web i kontrolować zachowanie tych aplikacji.

Uwagi

Program Internet Explorer dodano obsługę w dodatku SP1 dla programu Internet Explorer 6 dla właściwości pliku cookie o nazwie HttpOnlyCookies to pomoże przeciwdziałania zagrożeniom skryptów krzyżowych, które skradzionych plików cookie. Gdy plik cookie, który ma HttpOnlyCookies ustawiona na true jest otrzymane przez zgodny z przeglądarką, jest niedostępny do skryptu po stronie klienta. Aby uzyskać więcej informacji dotyczących możliwych ataków i jak ta właściwość cookie może pomóc w ich złagodzenia, zobacz Łagodzenia Cross-Site Scripting z samouczka plików cookie HTTP-Only w witrynie MSDN.

Domyślna konfiguracja

Następujące domyślne httpCookies element nie jest jawnie skonfigurowane w pliku konfiguracyjnym komputera lub w pliku Web.config w katalogu głównego, ale jest domyślna konfiguracja zwracane przez aplikację w.NET Framework w wersji 2.0.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Przykład

Poniższy przykład konfiguruje pliki cookie dla aplikacji ASP.NET aplikacji.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Informacje o elementach

Program obsługi sekcji konfiguracji

System.Web.Configuration.HttpCookiesSection

Członkowskie konfiguracji

SystemWebSectionGroup.HttpCookies

Lokalizacje konfigurowalne

Machine.config

Główny poziom Web.config

Poziom aplikacji Web.config

Poziom katalogu wirtualnego lub fizycznego Web.config

Wymagania

Usługi IIS w wersji 5.0, usługi IIS w wersji 5.1 lub IIS w wersji 6.0

.NET Framework w wersji 1.0.NET Framework 1.1, lub.NET Framework 2.0

Visual Studio 2003 lub Visual Studio 2005

Zobacz też

Zadania

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Informacje

System.Web elementu (ASP.Schemat ustawień netto)

Konfiguracja elementu (schemat ustawień ogólne)

System.Configuration

System.Web.Configuration

Koncepcje

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Inne zasoby

Ogólne ustawienia konfiguracji (ASP.(NET)

ASP.NET ustawienia konfiguracji

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API