Element httpCookies (schéma nastavení ASP.NET)

  • Článek

Konfiguruje vlastnosti pro soubory cookie používané webovou aplikací.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Atributy a prvky

Následující části popisují atributy, podřízené prvky a rodičovské prvky.

v případě vícehodnotových atributů

Atribut

Popis

domain

Volitelný String atributu.

Nastaví název domény souboru cookie.

httpOnlyCookies

Volitelný Boolean atributu.

Umožňuje výstup souboru cookie HttpOnlyCookies v aplikaci Internet Explorer 6 SP1.

Výchozí hodnota je false.

requireSSL

Nepovinný atribut Boolean.

Nastaví hodnotu označující, zda je požadován protokol SSL (Secure Sockets Layer).

Výchozí hodnota je false.

PoznámkaPoznámka
Toto nastavení je přepsáno jinou funkcí, která zpřístupní konfigurace requireSSL (například: Podelement forms elementu authentication (schéma nastavení ASP.NET)).

Podřízené prvky

Žádný

Nadřazené prvky

Prvek

Popis

configuration

Požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework.

system.web

Určuje kořenový element pro nastavení konfigurace technologie ASP.NET v konfiguračním souboru. Obsahuje konfigurační prvky, které konfigurují webové aplikace technologie ASP.NET a ovládají chování aplikací.

Poznámky

Aplikace Internet Explorer přidává v aplikaci Internet Explorer 6 SP1 podporu vlastnosti souboru cookie s názvem HttpOnlyCookies, která může pomoci zmírnit hrozbu skriptování mezi stránkami, které má za následek krádež souboru cookie. Pokud soubor, který má HttpOnlyCookies nastaveno na true, je přijat kompatibilním prohlížečem, není přístupný skriptu na straně klienta. Další informace o možných útoků a jak tato vlastnost cookie lze zmírnit jejich naleznete Zklidňující skriptování pomocí souborů cookie HTTP-Only kurzu na webu MSDN.

Výchozí konfigurace

Následující výchozí httpCookies element není explicitně konfigurována v konfiguračním souboru počítače nebo kořenový soubor Web.config, ale je vrácena výchozí konfigurace aplikace v.NET Framework verze 2.0.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Příklad

Následující příklad nastaví soubor cookie pro aplikaci technologie ASP.NET.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Informace prvku

Obslužná rutina konfigurace oddílu

System.Web.Configuration.HttpCookiesSection

Konfigurační člen

SystemWebSectionGroup.HttpCookies

Konfigurovatelná umístění

Machine.config

Web.config kořenové úrovně

Web.config aplikační úrovně

Soubor Web.config na úrovni fyzického adresáře

Požadavky

IIS verze 5.0, IIS verze 5.1, or IIS verze 6.0

.NET Framework verze 1.0, .NET Framework 1.1 nebo .NET Framework 2.0

Visual Studio 2003 nebo Visual Studio 2005

Viz také

Úkoly

Postup: Konfigurace specifických adresářů pomocí nastavení místa

Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET

Odkaz

Element system.web (schéma nastavení ASP.NET)

Element configuration (schéma obecného nastavení)

System.Configuration

System.Web.Configuration

Koncepty

Hierarchie a dědičnost konfiguračních souborů technologie ASP.NET

Zabezpečení konfigurace technologie ASP.NET

Scénáře konfigurace technologie ASP.NET

Další zdroje

Obecné nastavení konfigurace (technologie ASP.NET)

Nastavení konfigurace ASP.NET

Správa webu ASP.NET

Konfigurační soubory technologie ASP.NET

Rozhraní API konfigurace technologie ASP.NET