다음을 통해 공유


httpCookies 요소(ASP.NET 설정 스키마)

웹 응용 프로그램에 사용되는 쿠키의 속성을 구성합니다.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성

설명

domain

선택적 String 특성입니다.

쿠키 도메인 이름을 설정합니다.

httpOnlyCookies

선택적 Boolean 특성입니다.

Internet Explorer 6 SP1에서 HttpOnlyCookies 쿠키를 출력하도록 설정합니다.

기본값은 false입니다.

requireSSL

선택적 Boolean 특성입니다.

SSL(Secure Sockets Layer) 통신이 필요한지 여부를 나타내는 값을 설정합니다.

기본값은 false입니다.

참고참고
이 설정은 requireSSL 구성을 노출하는 다른 모든 기능(예: authentication 요소에 대한 forms 요소(ASP.NET 설정 스키마))에 의해 재정의됩니다.

자식 요소

없음

부모 요소

요소

설명

configuration

공용 언어 런타임 및 .NET Framework 응용 프로그램에서 사용하는 모든 구성 파일의 필수 루트 요소입니다.

system.web

구성 파일에 있는 ASP.NET 구성 설정의 루트 요소를 지정합니다. ASP.NET 웹 응용 프로그램을 구성하고 응용 프로그램의 동작 방법을 제어하는 구성 요소를 포함합니다.

설명

Internet Explorer 6 서비스 팩 1 이상부터는 사이트 간 스크립팅을 통해 발생 가능한 쿠키 도난 문제를 줄일 수 있는 HttpOnlyCookies라는 쿠키 속성을 사용할 수 있습니다. HttpOnlyCookies가 true로 설정된 쿠키를 호환되는 브라우저가 받을 경우, 클라이언트측 스크립트는 해당 쿠키에 액세스할 수 없습니다. 관련된 공격에 대한 정보나 이 쿠키 속성으로 해당 공격을 줄이는 방법을 보려면 MSDN에서 Mitigating Cross-Site Scripting with HTTP-Only Cookies 자습서를 참조하십시오.

기본 구성

다음의 기본 httpCookies 요소는 컴퓨터 구성 파일이나 루트 Web.config 파일에 명시적으로 구성되어 있지는 않지만 .NET Framework 버전 2.0의 응용 프로그램에서 반환하는 기본 구성입니다.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

예제

다음 예제에서는 ASP.NET 응용 프로그램에 대한 쿠키를 구성합니다.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

요소 정보

구성 섹션 처리기

System.Web.Configuration.HttpCookiesSection

구성 멤버

SystemWebSectionGroup.HttpCookies

구성 가능한 위치

Machine.config

루트 수준의 Web.config

응용 프로그램 수준의 Web.config

가상 또는 실제 디렉터리 수준의 Web.config

요구 사항

IIS 버전 5.0, IIS 버전 5.1 또는 IIS 버전 6.0

.NET Framework 버전 1.0, .NET Framework 1.1 또는 .NET Framework 2.0

Visual Studio 2003 또는 Visual Studio 2005

참고 항목

작업

방법: 위치 설정을 사용하여 특정 디렉터리 구성

방법: ASP.NET 구성 설정 잠금

참조

system.web 요소(ASP.NET 설정 스키마)

configuration 요소(일반 설정 스키마)

System.Configuration

System.Web.Configuration

개념

ASP.NET 구성 파일 계층 구조 및 상속

ASP.NET 구성 보안

ASP.NET 구성 시나리오

기타 리소스

일반 구성 설정(ASP.NET)

ASP.NET 구성 설정

ASP.NET 웹 사이트 관리

ASP.NET 구성 파일

ASP.NET 구성 API