httpCookies Element (ASP.NET Settings Schema)
Configura propriedades de cookies usados por um aplicativo da Web.
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho, e elementos pai.
Atributos
Atributo |
Descrição |
|---|---|
domain |
Opcional String atributo. Define o nome de domínio do cookie. |
httpOnlyCookies |
Opcional Boolean atributo. Permite a saída de HttpOnlyCookies cookies no Internet Explorer 6 SP1. Valor padrão é false. |
requireSSL |
Opcional Boolean atributo. Define um valor indicando se a comunicação de Secure Sockets Layer (SSL) é necessária. Valor padrão é false. Observação Essa configuração será substituída por qualquer outro recurso que expõe a requireSSL configuração (por exemplo: the Elemento de formulários para autenticação (ASP.NET Configurações Schema)). |
Elementos filho
Nenhum.
Elementos pai
Elemento |
Descrição |
|---|---|
configuration |
O elemento raiz necessários em cada arquivo de configuração usado pelo common language runtime e.Aplicativos do NET Framework. |
system.web |
Especifica o elemento raiz para o ASP.Definições de configuração de rede em um arquivo de configuração. Contém elementos de configuração que configuram aplicativos da Web ASP.NET e controla o comportamento das aplicações. |
Comentários
Internet Explorer adicionou o suporte no Internet Explorer 6 SP1 para uma propriedade de cookie chamada HttpOnlyCookies que podem ajudar a atenuar as ameaças de scripts entre sites que pode resultar em roubo de cookies. Quando um cookie que tenha HttpOnlyCookies definido como true é recebido por um navegador compatível, é inacessível para o script do lado do cliente Para obter mais informações sobre possíveis ataques e como a propriedade de cookie pode ajudar a atenuá-los, consulte Atenuantes Cross Site Scripting com o tutorial de Cookies de HTTP-Only no MSDN.
Configuração padrão
O seguinte padrão httpCookies elemento não está explicitamente configurado no arquivo de configuração de máquina ou no arquivo Web. config raiz, mas é a configuração padrão é retornada por um aplicativo do.NET Framework versão 2.0.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
Exemplo
O exemplo a seguir configura os cookies de um aplicativo ASP.NET Visual Basic.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
Informações do elemento
Manipulador da seção de configuração |
|
Membro de configuração |
|
Locais configuráveis |
Machine.config Web. config de nível de raiz. Nível de aplicativo Web. config Web. config de nível de diretório virtual ou física |
Requisitos |
IIS versão 5.0, IIS versão 5.1 ou IIS versão 6.0 .NET Framework versão 1.0.NET Framework 1.1, ou.NET Framework 2.0 2003 De Visual Studio ou Visual Studio de 2005 |
Consulte também
Tarefas
Como: Configurar Diretórios Específicos Usando Configurações por Localização
Como: Bloquear definições de configuração ASP.NET
Referência
system.web Element (ASP.NET Settings Schema)
configuração Element (Geral Configurações Schema)
Conceitos
Hierarquia e Herança do Arquivo de Configuração do ASP.NET
Protegendo a configuração do ASP.NET
Cenários de configuração ASP.NET
Outros recursos
General Configuration Settings (ASP.NET)
ASP.NET Configuration Settings
Administração de Sites do ASP.NET