httpCookies 요소(ASP.NET 설정 스키마)
웹 응용 프로그램에 사용되는 쿠키의 속성을 구성합니다.
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
특성 |
설명 |
---|---|
domain |
선택적 String 특성입니다. 쿠키 도메인 이름을 설정합니다. |
httpOnlyCookies |
선택적 Boolean 특성입니다. Internet Explorer 6 SP1에서 HttpOnlyCookies 쿠키를 출력하도록 설정합니다. 기본값은 false입니다. |
requireSSL |
선택적 Boolean 특성입니다. SSL(Secure Sockets Layer) 통신이 필요한지 여부를 나타내는 값을 설정합니다. 기본값은 false입니다.
참고
이 설정은 requireSSL 구성을 노출하는 다른 모든 기능(예: authentication 요소에 대한 forms 요소(ASP.NET 설정 스키마))에 의해 재정의됩니다.
|
자식 요소
없음
부모 요소
요소 |
설명 |
---|---|
configuration |
공용 언어 런타임 및 .NET Framework 응용 프로그램에서 사용하는 모든 구성 파일의 필수 루트 요소입니다. |
system.web |
구성 파일에 있는 ASP.NET 구성 설정의 루트 요소를 지정합니다. ASP.NET 웹 응용 프로그램을 구성하고 응용 프로그램의 동작 방법을 제어하는 구성 요소를 포함합니다. |
설명
Internet Explorer 6 서비스 팩 1 이상부터는 사이트 간 스크립팅을 통해 발생 가능한 쿠키 도난 문제를 줄일 수 있는 HttpOnlyCookies라는 쿠키 속성을 사용할 수 있습니다. HttpOnlyCookies가 true로 설정된 쿠키를 호환되는 브라우저가 받을 경우, 클라이언트측 스크립트는 해당 쿠키에 액세스할 수 없습니다. 관련된 공격에 대한 정보나 이 쿠키 속성으로 해당 공격을 줄이는 방법을 보려면 MSDN에서 Mitigating Cross-Site Scripting with HTTP-Only Cookies 자습서를 참조하십시오.
기본 구성
다음의 기본 httpCookies 요소는 컴퓨터 구성 파일이나 루트 Web.config 파일에 명시적으로 구성되어 있지는 않지만 .NET Framework 버전 2.0의 응용 프로그램에서 반환하는 기본 구성입니다.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
예제
다음 예제에서는 ASP.NET 응용 프로그램에 대한 쿠키를 구성합니다.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
요소 정보
구성 섹션 처리기 |
|
구성 멤버 |
|
구성 가능한 위치 |
Machine.config 루트 수준의 Web.config 응용 프로그램 수준의 Web.config 가상 또는 실제 디렉터리 수준의 Web.config |
요구 사항 |
IIS 버전 5.0, IIS 버전 5.1 또는 IIS 버전 6.0 .NET Framework 버전 1.0, .NET Framework 1.1 또는 .NET Framework 2.0 Visual Studio 2003 또는 Visual Studio 2005 |