httpCookies, élément (Schéma des paramètres ASP.NET)
Configure des propriétés pour les cookies utilisés par une application Web.
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
Attributs et éléments
Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.
Attributs
Attribut |
Description |
---|---|
domain |
Attribut String facultatif. Définit le nom de domaine du cookie. |
httpOnlyCookies |
Attribut Boolean facultatif. Active la sortie du cookie HttpOnlyCookies dans Internet Explorer 6 SP1. La valeur par défaut est false. |
requireSSL |
Attribut Boolean facultatif. Définit une valeur indiquant si la communication SSL (Secure Sockets Layer) est requise. La valeur par défaut est false.
Remarque
Ce paramètre est substitué par une autre fonctionnalité qui expose la configuration requireSSL (par exemple: forms, élément de authentication (Schéma des paramètres ASP.NET)).
|
Éléments enfants
Aucun
Éléments parents
Élément |
Description |
---|---|
configuration |
Élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework. |
system.web |
Spécifie l'élément racine pour les paramètres de configuration ASP.NET dans un fichier de configuration. Contient des éléments de configuration qui configurent les applications Web ASP.NET et contrôlent le comportement des applications. |
Notes
Internet Explorer a ajouté dans la version 6 SP1 la prise en charge d'une propriété de cookie appelée HttpOnlyCookies, qui permet d'atténuer des menaces de script entre sites qui génèrent des vols de cookies. Lorsqu'un cookie dont HttpOnlyCookies a la valeur true est reçu par un navigateur conforme, celui-ci n'est pas accessible au script côté client. Pour plus d'informations sur les attaques possibles et la façon dont cette propriété de cookie peut aider à les atténuer, veuillez consulter le didacticiel Mitigating Cross-Site Scripting with HTTP-Only Cookies sur MSDN.
Configuration par défaut
L'élément httpCookies par défaut suivant n'est pas configuré explicitement dans le fichier de configuration machine ou dans le fichier racine Web.config, mais il s'agit de la configuration par défaut retournée par une application dans le .NET Framework version 2.0.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
Exemple
L'exemple suivant configure les cookies pour une application ASP.NET.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
Informations sur les éléments
Gestionnaire de section de configuration |
|
Membre de configuration |
|
Emplacements configurables |
Machine.config Web.config de niveau racine Web.config de niveau application Web.config de niveau répertoire virtuel ou physique |
Configuration requise |
IIS version 5.0, IIS version 5.1 ou IIS version 6.0 .NET Framework version 1.0, .NET Framework 1.1 ou .NET Framework 2.0 Visual Studio 2003, ou Visual Studio 2005 |
Voir aussi
Tâches
Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement
Comment : verrouiller des paramètres de configuration ASP.NET
Référence
system.web, élément (Schéma des paramètres ASP.NET)
configuration, élément (Schéma des paramètres généraux)
Concepts
Hiérarchie du fichier de configuration ASP.NET et héritage
Sécurisation de la configuration ASP.NET
Scénarios de configuration ASP.NET
Autres ressources
Paramètres généraux de configuration (ASP.NET)
Paramètres de configuration ASP.NET
Administration de site Web ASP.NET