Поделиться через

Элемент httpCookies (схема параметров ASP.NET)

  • Статья

Обновлен: Ноябрь 2007

Настраивает свойства файлов cookie, используемых веб-приложением.

Элемент configuration (схема общих параметров)
  Элемент system.web (схема параметров ASP.NET)
    Элемент httpCookies (схема параметров ASP.NET)

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут

Описание

domain

Необязательный атрибут String.

Задает имя домена файла cookie.

httpOnlyCookies

Необязательный атрибут Boolean.

Включает вывод файла cookie HttpOnlyCookies в Internet Explorer 6 с пакетом обновления 1 (SP1).

Значение по умолчанию — false.

requireSSL

Необязательный атрибут Boolean.

Устанавливает значение, указывающее, обязательно ли использовать связь по протоколу SSL.

Значение по умолчанию — false.

ms228262.alert_note(ru-ru,VS.90).gifПримечание.
Этот параметр переопределяется любой другой функцией, предоставляющей параметр requireSSL (пример: Элемент forms для элемента credentials для элемента authentication (схема параметров ASP.NET)).

Дочерние элементы

Отсутствуют.

Родительские элементы

Элемент

Описание

configuration

Обязательный корневой элемент любого файла конфигурации, используемый средой CLR и приложениями .NET Framework.

system.web

Задает корневой элемент для параметров конфигурации ASP.NET в конфигурационном файле. Содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой.

Заметки

В Internet Explorer 6 с пакетом обновления 1 (SP1) была добавлена поддержка свойства cookie HttpOnlyCookies, позволяющее снизить риск межузловых сценарных атак, приводящих к краже файлов cookie. Когда совместимый обозреватель получает файл cookie, у которого свойство HttpOnlyCookies имеет значение true, этот файл cookie является недоступным для клиентских сценариев. Для получения подробной информации о возможных атаках и способах их предотвращения с помощью этого свойства cookie см. руководство "Снижение риска межузловых атак с помощью свойства HttpOnlyCookies" в библиотеке MSDN.

Настройки по умолчанию

Следующий элемент httpCookies не задан явно в файле конфигурации компьютера или в корневом файле Web.config, но является конфигурацией по умолчанию, возвращаемой приложением в .NET Framework версии 2.0.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Пример

В следующем примере показана настройка параметров cookie для приложения ASP.NET.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Сведения об элементе

Обработчик раздела конфигурации

System.Web.Configuration.HttpCookiesSection

Элемент конфигурации

SystemWebSectionGroup.HttpCookies

Настраиваемые расположения

Machine.config

Файл Web.config корневого уровня

Файл Web.config уровня приложения

Файл Web.config уровня виртуального или физического каталога

Требования

IIS версии 5.0, IIS версии 5.1 или IIS версии 6.0

.NET Framework версии 1.0, .NET Framework версии 1.1 или .NET Framework версии 2.0

Visual Studio 2003 или Visual Studio 2005

См. также

Задачи

Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Основные понятия

Иерархия и наследование файла конфигурации ASP.NET

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Ссылки

Элемент system.web (схема параметров ASP.NET)

Элемент configuration (схема общих параметров)

System.Configuration

System.Web.Configuration

Другие ресурсы

Общие параметры конфигурации (ASP.NET)

Параметры конфигурации ASP.NET

Администрирование веб-узлов ASP.NET

Файлы конфигурации ASP.NET

Конфигурационный интерфейс API ASP.NET