httpCookies (Elemento, Esquema de configuración de ASP.NET)

[Esta documentación se proporciona solo para fines preliminares y está sujeta a cambios en versiones posteriores. Se incluye temas en blanco como marcadores].

Configura las propiedades de las cookies utilizadas por una aplicación Web.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Atributos y elementos

En las próximas secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo

Descripción

domain

Atributo String opcional.

Establece el nombre de dominio de la cookie.

httpOnlyCookies

Atributo Boolean opcional.

Habilita los resultados de la cookie HttpOnlyCookies en Internet Explorer 6 SP1.

El valor predeterminado es false.

requireSSL

Atributo Boolean opcional.

Establece un valor que indica si se requiere la comunicación SSL (Secure Sockets Layer).

El valor predeterminado es false.

NoteNote
Cualquier otra característica que exponga la configuración requireSSL (por ejemplo: Elemento forms para authentication (Esquema de configuración de ASP.NET)) reemplaza a esta configuración.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento

Descripción

configuration

Es el elemento raíz necesario en cada archivo de configuración que se utiliza en Common Language Runtime y las aplicaciones de .NET Framework.

system.web

Especifica el elemento raíz de las opciones de configuración de ASP.NET en un archivo de configuración. Contiene los elementos de configuración que configuran las aplicaciones Web ASP.NET y determinan su funcionamiento.

Comentarios

En Internet Explorer 6 SP1 se agregó compatibilidad para una propiedad de cookie denominada HttpOnlyCookies, que puede ayudar a mitigar las amenazas de scripting entre sitios que originan la sustracción de cookies. Cuando un explorador compatible recibe una cookie y se ha establecido HttpOnlyCookies en true, ésta resulta inaccesible para el script de cliente. Para obtener más información acerca de posibles ataques y cómo puede ayudar a mitigarlos esta propiedad relacionada con las cookies, vea el tutorial de MSDN (en inglés) Mitigating Cross-Site Scripting with HTTP-Only Cookies.

Configuración predeterminada

El siguiente elemento httpCookies predeterminado no está configurado explícitamente en el archivo de configuración del equipo ni en el archivo Web.config raíz, pero es la configuración predeterminada que devuelve una aplicación en .NET Framework versión 2.0.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Ejemplo

En el ejemplo siguiente se configuran cookies para una aplicación ASP.NET.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Información de elemento

Controlador de secciones de configuración

System.Web.Configuration.HttpCookiesSection

Miembro de la configuración

SystemWebSectionGroup.HttpCookies

Ubicaciones configurables

Machine.config

Web.config del nivel raíz

Web.config de nivel de aplicación

Web.config del nivel de directorio virtual o físico

Requisitos

IIS versión 5.0, IIS versión 5.1 o IIS versión 6.0

Versión 1.0 de .NET Framework, .NET Framework 1.1 o .NET Framework 2.0

Visual Studio 2003 o Visual Studio 2005

Vea también

Tareas

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Referencia

Elemento system.web (Esquema de configuración de ASP.NET)

Elemento configuration (Esquema de configuración general)

System.Configuration

System.Web.Configuration

Conceptos

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Otros recursos

Opciones de configuración generales (ASP.NET)

Opciones de configuración de ASP.NET

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API