httpCookies 要素 (ASP.NET 設定スキーマ)
Web アプリケーションによって使用される Cookie のプロパティを構成します。
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
属性および要素
以降のセクションでは、属性、子要素、および親要素について説明します。
属性
属性 |
説明 |
|---|---|
domain |
省略可能な String 型の属性です。 Cookie のドメイン名を設定します。 |
httpOnlyCookies |
省略可能な Boolean 型の属性です。 Internet Explorer 6 SP1 の HttpOnlyCookies Cookie の出力を有効にします。 既定値は false です。 |
requireSSL |
省略可能な Boolean 型の属性です。 SSL (Secure Sockets Layer) 通信が必要かどうかを示す値を設定します。 既定値は false です。 .gif "メモ") メモ
この設定は、requireSSL 構成を公開する他の機能 (authentication の forms 要素 (ASP.NET 設定スキーマ) など) によってオーバーライドされます。
|
子要素
なし。
親要素
要素 |
説明 |
|---|---|
configuration |
共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素です。 |
system.web |
構成ファイル内に含まれる ASP.NET の構成設定のルート要素を指定します。 ASP.NET Web アプリケーションを設定し、アプリケーションの動作方法を制御する構成要素を格納します。 |
解説
Internet Explorer 6 SP1 では、HttpOnlyCookies という Cookie プロパティに対するサポートが追加されています。このプロパティは、Cookie の盗難につながるクロスサイト スクリプティングの脅威を緩和するために役立ちます。 HttpOnlyCookies が true に設定された Cookie を、対応するブラウザーが受信すると、そのブラウザーはクライアント側のスクリプトにアクセスできなくなります。 発生する可能性のある攻撃、およびこの Cookie プロパティがどのようにしてそれらの攻撃を緩和するかの詳細については、「Mitigating Cross-Site Scripting with HTTP-Only Cookies tutorial on MSDN」を参照してください。
既定の構成
次の既定の httpCookies 要素は、マシン構成ファイルやルートの Web.config ファイルでは明示的に構成されていませんが、.NET Framework Version 2.0 のアプリケーションによって返される既定の構成です。
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
使用例
ASP.NET アプリケーションの Cookie を構成する例を次に示します。
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
要素情報
構成セクション ハンドラー |
|
構成メンバー |
|
構成できる場所 |
Machine.config ルート レベルの Web.config アプリケーション レベルの Web.config 仮想ディレクトリ レベルまたは物理ディレクトリ レベルの Web.config |
要件 |
IIS Version 5.0、IIS Version 5.1、または IIS Version 6.0 .NET Framework Version 1.0、.NET Framework 1.1、または .NET Framework 2.0 Visual Studio 2003 または Visual Studio 2005 |
参照
処理手順
方法 : Location の設定を使用して特定のディレクトリを構成する
参照
system.web 要素 (ASP.NET 設定スキーマ)