httpCookies elementu (ASP.Schemat ustawień netto)
[This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders.]
Konfiguruje właściwości dla plików cookie używanych przez aplikację sieci Web.
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty i elementy podrzędne elementy nadrzędne.
Atrybuty
Atrybut |
Opis |
---|---|
domain |
Opcjonalny String atrybut. Ustawia nazwę domeny pliku cookie. |
httpOnlyCookies |
Opcjonalny Boolean atrybut. Umożliwia wyjście z HttpOnlyCookies plik cookie, program Internet Explorer 6 z dodatkiem SP1. Wartością domyślną jest false. |
requireSSL |
Opcjonalny Boolean atrybut. Ustawia wartość wskazującą, czy wymagana jest komunikacja Secure Sockets Layer (SSL). Wartością domyślną jest false.
Note
To ustawienie zostanie zastąpione przez innych funkcji, która udostępnia requireSSL konfiguracji (na przykład: Formularze Element do uwierzytelniania (ASP.Schemat ustawień netto)).
|
Elementy podrzędne
Brak.
Elementy nadrzędne
Element |
Opis |
---|---|
configuration |
Element główny wymagane w każdym pliku konfiguracyjnym używane przez aparatu plików wykonywalnych języka wspólnego i.NET Framework aplikacji. |
system.web |
Określa element główny dla aplikacji ASP.Ustawienia konfiguracji netto w pliku konfiguracyjnym. Zawiera elementy konfiguracyjne określające konfigurację programu ASP.NET aplikacje sieci Web i kontrolować zachowanie tych aplikacji. |
Uwagi
Program Internet Explorer dodano obsługę w dodatku SP1 dla programu Internet Explorer 6 dla właściwości pliku cookie o nazwie HttpOnlyCookies to pomoże przeciwdziałania zagrożeniom skryptów krzyżowych, które skradzionych plików cookie. Gdy plik cookie, który ma HttpOnlyCookies ustawiona na true jest otrzymane przez zgodny z przeglądarką, jest niedostępny do skryptu po stronie klienta. Aby uzyskać więcej informacji dotyczących możliwych ataków i jak ta właściwość cookie może pomóc w ich złagodzenia, zobacz Łagodzenia Cross-Site Scripting z samouczka plików cookie HTTP-Only w witrynie MSDN.
Domyślna konfiguracja
Następujące domyślne httpCookies element nie jest jawnie skonfigurowane w pliku konfiguracyjnym komputera lub w pliku Web.config w katalogu głównego, ale jest domyślna konfiguracja zwracane przez aplikację w.NET Framework w wersji 2.0.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
Przykład
Poniższy przykład konfiguruje pliki cookie dla aplikacji ASP.NET aplikacji.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
Informacje o elementach
Program obsługi sekcji konfiguracji |
|
Członkowskie konfiguracji |
|
Lokalizacje konfigurowalne |
Machine.config Główny poziom Web.config Poziom aplikacji Web.config Poziom katalogu wirtualnego lub fizycznego Web.config |
Wymagania |
Usługi IIS w wersji 5.0, usługi IIS w wersji 5.1 lub IIS w wersji 6.0 .NET Framework w wersji 1.0.NET Framework 1.1, lub.NET Framework 2.0 Visual Studio 2003 lub Visual Studio 2005 |
Zobacz też
Zadania
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
Informacje
System.Web elementu (ASP.Schemat ustawień netto)
Konfiguracja elementu (schemat ustawień ogólne)
Koncepcje
ASP.NET Configuration File Hierarchy
Inne zasoby
Ogólne ustawienia konfiguracji (ASP.(NET)
ASP.NET ustawienia konfiguracji