httpCookies-Element (ASP.NET-Einstellungsschema)

  • Artikel

Konfiguriert Eigenschaften für von einer Webanwendung verwendete Cookies.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Attribut

Beschreibungen

domain

Optionales String-Attribut.

Legt den Cookiedomänennamen fest.

httpOnlyCookies

Optionales Boolean-Attribut.

Aktiviert die Ausgabe des HttpOnlyCookies-Cookies in Internet Explorer 6 SP1.

Der Standardwert ist false.

requireSSL

Optionales Boolean-Attribut.

Legt einen Wert fest, der angibt, ob SSL-Kommunikation (Secure Sockets Layer) erforderlich ist.

Der Standardwert ist false.

HinweisHinweis
Diese Einstellung wird von jedem anderen Feature überschrieben, das die requireSSL-Konfiguration verfügbar macht (zum Beispiel forms-Element für Authentifizierung (ASP.NET-Einstellungsschema)).

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element

Beschreibung

configuration

Das erforderliche Stammelement jeder Konfigurationsdatei, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen einer Konfigurationsdatei an. Enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.

Hinweise

Von Internet Explorer wurde in Internet Explorer 6 SP1 die Unterstützung der Cookie-Eigenschaft HttpOnlyCookies hinzugefügt, die beim Einschränken von Risiken durch siteübergreifende Skripterstellung hilfreich ist, die zu entwendeten Cookies führen kann. Wenn ein Cookie, für das HttpOnlyCookies auf true festgelegt ist, von einem kompatiblen Browser empfangen wird, können clientseitige Skripts nicht darauf zugreifen. Weitere Informationen zu möglichen Angriffen und zum Schutz vor Angriffen mithilfe dieser Cookie-Eigenschaft finden Sie unter im MSDN-Lernprogramm Mitigating Cross-Site Scripting with HTTP-Only Cookies.

Standardkonfiguration

Das folgende httpCookies-Standardelement wird nicht explizit in der Computerkonfigurationsdatei oder Web.config-Stammdatei konfiguriert, sondern stellt die von einer Anwendung in .NET Framework, Version 2.0, zurückgegebene Standardkonfiguration dar.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Beispiel

Im folgenden Beispiel werden Cookies für eine ASP.NET-Anwendung konfiguriert.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Elementinformationen

Konfigurationsabschnittshandler

System.Web.Configuration.HttpCookiesSection

Konfigurationsmember

SystemWebSectionGroup.HttpCookies

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Web.config auf der Ebene virtueller oder physischer Verzeichnisse

Anforderungen

IIS, Version 5.0, IIS, Version 5.1, oder IIS, Version 6.0

.NET Framework, Version 1.0, .NET Framework 1.1 oder .NET Framework 2.0

Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Aufgaben

Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen

Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen

Referenz

system.web-Element (ASP.NET-Einstellungsschema)

configuration-Element (allgemeines Einstellungsschema)

System.Configuration

System.Web.Configuration

Konzepte

ASP.NET-Konfigurationsdateihierarchie und Vererbung

Absichern der ASP.NET-Konfiguration

ASP.NET-Konfigurationsszenarios

Weitere Ressourcen

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurationseinstellungen

ASP.NET-Websiteverwaltung

ASP.NET-Konfigurationsdateien

ASP.NET-Konfigurations-API