Freigeben über

XHR_COOKIE_FLAG-Enumeration (msxml6.h)

  • Artikel

Definiert eine Reihe von Flags, die Sie einem Cookie in der HTTP-Cookie-JAR zuweisen können, indem Sie die SetCookie-Methode oder eine Abfrage aus der HTTP-Cookie-JAR aufrufen, indem Sie die GetCookie-Methode aufrufen.

Syntax

typedef enum _XHR_COOKIE_FLAG {
  XHR_COOKIE_IS_SECURE = 0x1,
  XHR_COOKIE_IS_SESSION = 0x2,
  XHR_COOKIE_THIRD_PARTY = 0x10,
  XHR_COOKIE_PROMPT_REQUIRED = 0x20,
  XHR_COOKIE_EVALUATE_P3P = 0x40,
  XHR_COOKIE_APPLY_P3P = 0x80,
  XHR_COOKIE_P3P_ENABLED = 0x100,
  XHR_COOKIE_IS_RESTRICTED = 0x200,
  XHR_COOKIE_IE6 = 0x400,
  XHR_COOKIE_IS_LEGACY = 0x800,
  XHR_COOKIE_NON_SCRIPT = 0x1000,
  XHR_COOKIE_HTTPONLY = 0x2000
} XHR_COOKIE_FLAG;

Konstanten

 
XHR_COOKIE_IS_SECURE
Wert: 0x1
Das Cookie ist sicher.

Wenn dieses Flag festgelegt ist, gibt der Client das Cookie nur in nachfolgenden Anforderungen zurück, wenn diese Anforderungen HTTPS verwenden.
XHR_COOKIE_IS_SESSION
Wert: 0x2
Das Cookie kann nur in der aktuellen HTTP-Sitzung verwendet werden und wird nicht beibehalten oder gespeichert.
XHR_COOKIE_THIRD_PARTY
Wert: 0x10
Das cookie, das festgelegt wird, ist ein Drittanbietercookies.
XHR_COOKIE_PROMPT_REQUIRED
Wert: 0x20
Es ist eine Aufforderung an den Benutzer erforderlich, um das Cookie vom Server zu akzeptieren.
XHR_COOKIE_EVALUATE_P3P
Wert: 0x40
Das Cookie verfügt über einen P3P-Header (Platform-for-Privacy-Protection).
XHR_COOKIE_APPLY_P3P
Wert: 0x80
Ein Cookie mit einem P3P-Header (Platform-for-Privacy-Protection) wurde angewendet.
XHR_COOKIE_P3P_ENABLED
Wert: 0x100
Ein Cookie mit einem P3P-Header (Platform-for-Privacy-Protection) wurde aktiviert.
XHR_COOKIE_IS_RESTRICTED
Wert: 0x200
Das gesetzte Cookie ist einer nicht vertrauenswürdigen Website zugeordnet.
XHR_COOKIE_IE6
Wert: 0x400
XHR_COOKIE_IS_LEGACY
Wert: 0x800
XHR_COOKIE_NON_SCRIPT
Wert: 0x1000
Erlaubt nicht, dass ein Skript oder andere aktive Inhalte auf dieses Cookie zugreifen können.
XHR_COOKIE_HTTPONLY
Wert: 0x2000
Ermöglicht das Abrufen von Cookies, die als "HTTPOnly" gekennzeichnet sind.

Verwenden Sie dieses Flag nicht, wenn Sie eine skriptfähige Schnittstelle verfügbar machen, da dies Auswirkungen auf die Sicherheit hat. Wenn Sie eine skriptfähige Schnittstelle verfügbar machen, können Sie zu einem Angriffsvektor für websiteübergreifende Skriptangriffe werden. Es ist zwingend erforderlich, dass Sie dieses Flag nur verwenden, wenn sie garantieren können, dass Sie drittanbietercode niemals zulassen, ein Cookie mithilfe dieses Flags über einen von Ihnen bereitgestellten Erweiterbarkeitsmechanismus zu setzen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Kopfzeile msxml6.h

Weitere Informationen

GetCookie

Setcookie

XHR_COOKIE