httpCookies 項目 (ASP.NET 設定結構描述)
設定 Web 應用程式使用之 Cookie 的屬性。
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
屬性和項目
下列各節將說明屬性、子項目和父項目。
屬性
屬性 |
描述 |
|---|---|
domain |
選擇性 String 屬性。 設定 Cookie 網域名稱。 |
httpOnlyCookies |
選擇性 Boolean 屬性。 啟用 Internet Explorer 6 SP1 中 HttpOnlyCookies Cookie 的輸出。 預設值為 false。 |
requireSSL |
選擇性的 Boolean 屬性。 設定值,表示是否需要 Secure Sockets Layer (SSL) 通訊。 預設值為 false。 .gif "注意事項") 注意事項
這個設定會由公開 (Expose) requireSSL 組態 (例如 驗證的 forms 項目 (ASP.NET 設定結構描述)) 的任何其他功能覆寫。
|
子項目
無。
父項目
項目 |
描述 |
|---|---|
configuration |
Common Language Runtime 和 .NET Framework 應用程式所使用之每一個組態檔中的必要根項目。 |
system.web |
針對組態檔中的 ASP.NET 組態設定指定根項目。 包含設定 ASP.NET Web 應用程式和控制該應用程式行為方式的組態項目。 |
備註
Internet Explorer 在 Internet Explorer 6 SP1 中加入了對名為 HttpOnlyCookies 之 Cookie 屬性的支援,可協助減輕跨站台的指令碼威脅,避免 Cookie 被奪取。 當相容瀏覽器接收了將 HttpOnlyCookies 設定為 true 的 Cookie 時,無法存取用戶端指令碼。 如需可能的攻擊以及這個 Cookie 屬性如何協助減輕這些攻擊的詳細資訊,請參閱 MSDN 上的<Mitigating Cross-Site Scripting with HTTP-Only Cookies。
預設的組態
下列預設 httpCookies 項目並未在電腦組態檔或根 Web.config 檔中明確設定,但它卻是 .NET Framework 2.0 版中應用程式所傳回的預設組態。
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
範例
下列範例設定 ASP.NET 應用程式的 Cookie。
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
項目資訊
組態區段處理常式 |
|
組態成員 |
|
可設定的位置 |
Machine.config 根層次 Web.config 應用程式層級 Web.config 虛擬或實體目錄層級 Web.config |
需求 |
IIS 5.0 版、IIS 5.1 版或 IIS 6.0 版 .NET Framework 1.0 版、.NET Framework 1.1 或 .NET Framework 2.0 Visual Studio 2003 或 Visual Studio 2005 |
請參閱
工作
參考
system.web 項目 (ASP.NET 設定結構描述)