httpCookies elemento (esquema configurações ASP.NET)
Configura propriedades para cookies usados por um aplicativo Web.
configuração elemento (Geral Settings esquema)
System.Web elemento (esquema configurações ASP.NET)
httpCookies elemento (esquema configurações ASP.NET)
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
Atributos e elementos
As seções a seguir descrevem atributos, elementos filho, e elementos pai.
Atributos
Atributo |
Descrição |
|---|---|
domain |
Opcional String atributo. Define o nome de domínio do cookie. |
httpOnlyCookies |
Opcional Boolean atributo. Permite a saída do HttpOnlyCookies cookie no Internet Explorer 6 SP1. Valor padrão é false. |
requireSSL |
Opcional Boolean atributo. Define um valor indicando se a comunicação protocolo SSL (protocolo SSL de segurança) é necessária. Valor padrão é false. .gif "Observação") Observação:
Essa configuração seja substituída por qualquer Outros recurso que expõe o requireSSL configuração (por exemplo: the Elemento de formulários para autenticação (ASP.NET Settings esquema)).
|
Elementos filho
Nenhum.
Elementos pai
Elemento |
Descrição |
|---|---|
configuration |
O elemento raiz exigido em todos os arquivos de configuração usado por common linguagem tempo de execução e .NET estrutura aplicativos. |
system.web |
Especifica o elemento raiz para as definições de configuração do ASP.NET em um arquivo de configuração. Contém elementos de configuração configurar aplicativos ASP.NET e o controle como os aplicativos se comportam. |
Comentários
Internet Explorer adicionou suporte no Internet Explorer 6 SP1 para uma propriedade de cookie chamada HttpOnlyCookies que pode ajudar a atenuar cross-site ameaças que resultam em cookies roubados de script. Quando um cookie que tem HttpOnlyCookies definido como true é recebida por um navegador compatível, é inacessível ao script de cliente. Para obter mais informações sobre possíveis ataques e como essa propriedade de cookie pode ajudar a atenuá-los, consulte Mitigating de script entre sites com o tutorial HTTP-Only cookies no MSDN.
Configuração padrão
O seguinte padrão httpCookies elemento não está configurado explicitamente no arquivo de configuração do computador ou no arquivo Web.config raiz, mas é a configuração padrão retornada por um aplicativo do .NET estrutura versão 2.0.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
Exemplo
O exemplo a seguir configura os cookies de um aplicativo ASP.NET.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
Informações do elemento
Manipulador da seção de configuração |
|
Configuração de membro |
|
Locais configuráveis |
Machine.config Web.config de nível de raiz Nível do aplicativo Web.config Nível de diretório virtual ou físico Web.config |
Requisitos |
IIS versão 5.0, IIS versão 5.1 ou IIS versão 6.0 .NET estrutura versão 1.0, .NET estrutura 1.1 ou 2.0 do .NET estrutura O Visual Studio 2003 ou o Visual Studio 2005 |
Consulte também
Tarefas
Como: Configurar diretórios específicos usando configurações de local
Como: Bloquear ASP.NET Configuration Settings
Conceitos
Hierarquia e Herança do Arquivo de Configuração do ASP.NET
Protegendo configuração ASP.NET
Cenários de configuração ASP.NET
Referência
System.Web elemento (esquema configurações ASP.NET)
configuração elemento (Geral Settings esquema)
Outros recursos
Configurações gerais (ASP.NET)
Definições de configuração ASP.NET
Administrando ites da Web do ASP.NET