Поделиться через

Элемент httpCookies (схема параметров ASP.NET)

  • Статья

Настройка свойств для файлов "cookie", используемых веб-приложением.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут

Описание

domain

Необязательный атрибут элемента String.

Задает имя домена файла cookie.

httpOnlyCookies

Необязательный атрибут элемента Boolean.

Включает вывод файла cookie HttpOnlyCookies в Internet Explorer 6 с пакетом обновления 1 (SP1).

Значение по умолчанию — false.

requireSSL

Необязательный атрибут Boolean.

Устанавливает значение, указывающее, обязательно ли использовать связь по протоколу SSL.

Значение по умолчанию — false.

ПримечаниеПримечание
Этот параметр переопределяется любой другой функцией, предоставляющей параметр requireSSL (пример: Элемент forms для элемента credentials для элемента authentication (схема параметров ASP.NET)).

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент

Описание

configuration

Обязательный корневой элемент любого файла конфигурации, используемого средой CLR и приложениями .NET Framework.

system.web

Указывает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации. Содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой.

Заметки

В Internet Explorer 6 с пакетом обновления 1 (SP1) была добавлена поддержка свойства cookie HttpOnlyCookies, позволяющее снизить риск межузловых скриптовых атак, приводящих к краже файлов cookie. Когда совместимый обозреватель получает файл cookie, у которого свойство HttpOnlyCookies имеет значение true, этот файл cookie является недоступным для клиентских скриптов. Для получения подробной информации о возможных атаках и способах их предотвращения с помощью этого свойства cookie см. руководство "Снижение риска межузловых атак с помощью свойства HttpOnlyCookies" в библиотеке MSDN.

Настройки по умолчанию

Следующий элемент httpCookies не задан явно в файле конфигурации компьютера или в корневом файле Web.config, но является конфигурацией по умолчанию, возвращаемой приложением в .NET Framework версии 2.0.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Пример

В следующем примере показана настройка параметров cookie для приложения ASP.NET.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Сведения об элементе

Обработчик раздела конфигурации

System.Web.Configuration.HttpCookiesSection

Член конфигурации

SystemWebSectionGroup.HttpCookies

Настраиваемые расположения

Machine.config

Файл Web.config корневого уровня

Файл Web.config уровня приложения

Файл Web.config уровня виртуального или физического каталога

Требования

IIS версии 5.0, IIS версии 5.1 или IIS версии 6.0

.NET Framework 1.0, .NET Framework 1.1 или .NET Framework 2.0

Visual Studio 2003 или Visual Studio 2005

См. также

Задачи

Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Ссылки

Элемент system.web (схема параметров ASP.NET)

Элемент configuration (схема общих параметров)

System.Configuration

System.Web.Configuration

Основные понятия

Иерархия и наследование файла конфигурации ASP.NET

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Другие ресурсы

Общие параметры конфигурации (ASP.NET)

Параметры конфигурации ASP.NET

Администрирование веб-сайта ASP.NET

Файлы конфигурации ASP.NET

Конфигурационный API-интерфейс настройки ASP.NET