httpCookies elementu (ASP.Schemat ustawień netto)
[This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders.]
Konfiguruje właściwości dla plików cookie używanych przez aplikację sieci Web.
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
Atrybuty i elementy
W poniższych sekcjach opisano atrybuty i elementy podrzędne elementy nadrzędne.
Atrybuty
Atrybut |
Opis |
---|---|
domain |
Opcjonalny String atrybut. Ustawia nazwę domeny pliku cookie. |
httpOnlyCookies |
Opcjonalny Boolean atrybut. Umożliwia wyjście z HttpOnlyCookies plik cookie, program Internet Explorer 6 z dodatkiem SP1. Wartością domyślną jest false. |
requireSSL |
Opcjonalny Boolean atrybut. Ustawia wartość wskazującą, czy wymagana jest komunikacja Secure Sockets Layer (SSL). Wartością domyślną jest false. ![]()
To ustawienie zostanie zastąpione przez innych funkcji, która udostępnia requireSSL konfiguracji (na przykład: Formularze Element do uwierzytelniania (ASP.Schemat ustawień netto)).
|
Elementy podrzędne
Brak.
Elementy nadrzędne
Element |
Opis |
---|---|
configuration |
Element główny wymagane w każdym pliku konfiguracyjnym używane przez aparatu plików wykonywalnych języka wspólnego i.NET Framework aplikacji. |
system.web |
Określa element główny dla aplikacji ASP.Ustawienia konfiguracji netto w pliku konfiguracyjnym. Zawiera elementy konfiguracyjne określające konfigurację programu ASP.NET aplikacje sieci Web i kontrolować zachowanie tych aplikacji. |
Uwagi
Program Internet Explorer dodano obsługę w dodatku SP1 dla programu Internet Explorer 6 dla właściwości pliku cookie o nazwie HttpOnlyCookies to pomoże przeciwdziałania zagrożeniom skryptów krzyżowych, które skradzionych plików cookie. Gdy plik cookie, który ma HttpOnlyCookies ustawiona na true jest otrzymane przez zgodny z przeglądarką, jest niedostępny do skryptu po stronie klienta. Aby uzyskać więcej informacji dotyczących możliwych ataków i jak ta właściwość cookie może pomóc w ich złagodzenia, zobacz Łagodzenia Cross-Site Scripting z samouczka plików cookie HTTP-Only w witrynie MSDN.
Domyślna konfiguracja
Następujące domyślne httpCookies element nie jest jawnie skonfigurowane w pliku konfiguracyjnym komputera lub w pliku Web.config w katalogu głównego, ale jest domyślna konfiguracja zwracane przez aplikację w.NET Framework w wersji 2.0.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
Przykład
Poniższy przykład konfiguruje pliki cookie dla aplikacji ASP.NET aplikacji.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
Informacje o elementach
Program obsługi sekcji konfiguracji |
|
Członkowskie konfiguracji |
|
Lokalizacje konfigurowalne |
Machine.config Główny poziom Web.config Poziom aplikacji Web.config Poziom katalogu wirtualnego lub fizycznego Web.config |
Wymagania |
Usługi IIS w wersji 5.0, usługi IIS w wersji 5.1 lub IIS w wersji 6.0 .NET Framework w wersji 1.0.NET Framework 1.1, lub.NET Framework 2.0 Visual Studio 2003 lub Visual Studio 2005 |
Zobacz też
Zadania
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
Informacje
System.Web elementu (ASP.Schemat ustawień netto)
Konfiguracja elementu (schemat ustawień ogólne)
Koncepcje
ASP.NET Configuration File Hierarchy
Inne zasoby
Ogólne ustawienia konfiguracji (ASP.(NET)
ASP.NET ustawienia konfiguracji