次の方法で共有


httpCookies 要素 (ASP.NET 設定スキーマ)

Web アプリケーションによって使用される Cookie のプロパティを構成します。

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性

説明

domain

省略可能な String 型の属性です。

Cookie のドメイン名を設定します。

httpOnlyCookies

省略可能な Boolean 型の属性です。

Internet Explorer 6 SP1 の HttpOnlyCookies Cookie の出力を有効にします。

既定値は false です。

requireSSL

省略可能な Boolean 型の属性です。

SSL (Secure Sockets Layer) 通信が必要かどうかを示す値を設定します。

既定値は false です。

メモメモ
この設定は、requireSSL 構成を公開する他の機能 (authentication の forms 要素 (ASP.NET 設定スキーマ) など) によってオーバーライドされます。

子要素

なし。

親要素

要素

説明

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素です。

system.web

構成ファイル内に含まれる ASP.NET の構成設定のルート要素を指定します。 ASP.NET Web アプリケーションを設定し、アプリケーションの動作方法を制御する構成要素を格納します。

解説

Internet Explorer 6 SP1 では、HttpOnlyCookies という Cookie プロパティに対するサポートが追加されています。このプロパティは、Cookie の盗難につながるクロスサイト スクリプティングの脅威を緩和するために役立ちます。 HttpOnlyCookies が true に設定された Cookie を、対応するブラウザーが受信すると、そのブラウザーはクライアント側のスクリプトにアクセスできなくなります。 発生する可能性のある攻撃、およびこの Cookie プロパティがどのようにしてそれらの攻撃を緩和するかの詳細については、「Mitigating Cross-Site Scripting with HTTP-Only Cookies tutorial on MSDN」を参照してください。

既定の構成

次の既定の httpCookies 要素は、マシン構成ファイルやルートの Web.config ファイルでは明示的に構成されていませんが、.NET Framework Version 2.0 のアプリケーションによって返される既定の構成です。

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

使用例

ASP.NET アプリケーションの Cookie を構成する例を次に示します。

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

要素情報

構成セクション ハンドラー

System.Web.Configuration.HttpCookiesSection

構成メンバー

SystemWebSectionGroup.HttpCookies

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

仮想ディレクトリ レベルまたは物理ディレクトリ レベルの Web.config

要件

IIS Version 5.0、IIS Version 5.1、または IIS Version 6.0

.NET Framework Version 1.0、.NET Framework 1.1、または .NET Framework 2.0

Visual Studio 2003 または Visual Studio 2005

参照

処理手順

方法 : Location の設定を使用して特定のディレクトリを構成する

方法 : ASP.NET 構成設定をロックする

参照

system.web 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

System.Configuration

System.Web.Configuration

概念

ASP.NET 構成ファイルの階層と継承

ASP.NET 構成の保護

ASP.NET の構成のシナリオ

その他の技術情報

全般構成設定 (ASP.NET)

ASP.NET 構成設定

ASP.NET Web サイト管理

ASP.NET 構成ファイル

ASP.NET 構成 API