共用方式為


httpCookies 項目 (ASP.NET 設定結構描述)

設定 Web 應用程式使用之 Cookie 的屬性。

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

屬性和項目

下列章節會說明屬性、子項目和父項目。

屬性

屬性

描述

domain

選擇性 String 屬性。

設定 Cookie 網域名稱。

httpOnlyCookies

選擇性 Boolean 屬性。

啟用 Internet Explorer 6 SP1 中 HttpOnlyCookies Cookie 的輸出。

預設值為 false。

requireSSL

選擇性 Boolean 屬性。

設定值,表示是否需要 Secure Sockets Layer (SSL) 通訊。

預設值為 false。

NoteNote
這個設定會由公開 (Expose) requireSSL 組態 (例如 驗證的 forms 項目 (ASP.NET 設定結構描述)) 的任何其他功能覆寫。

子項目

無。

父項目

項目

描述

configuration

Common Language Runtime 和 .NET Framework 應用程式所使用之每一個組態檔中的必要根項目。

system.web

在組態檔中,指定 ASP.NET 組態設定的根項目。 包含設定 ASP.NET Web 應用程式和控制該應用程式之行為方式的組態項目。

備註

Internet Explorer 在 Internet Explorer 6 SP1 中加入了對名為 HttpOnlyCookies 之 Cookie 屬性的支援,可協助減輕跨站台的指令碼威脅,避免 Cookie 被奪取。 當相容瀏覽器接收了將 HttpOnlyCookies 設定為 true 的 Cookie 時,無法存取用戶端指令碼。 如需可能的攻擊以及這個 Cookie 屬性如何協助減輕這些攻擊的詳細資訊,請參閱 MSDN 上的<Mitigating Cross-Site Scripting with HTTP-Only Cookies

預設組態

下列預設 httpCookies 項目並未在電腦組態檔或根 Web.config 檔中明確設定,但它卻是 .NET Framework 2.0 版中應用程式所傳回的預設組態。

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

範例

下列範例設定 ASP.NET 應用程式的 Cookie。

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

項目資訊

組態區段處理常式

System.Web.Configuration.HttpCookiesSection

組態成員

SystemWebSectionGroup.HttpCookies

可設定的位置

Machine.config

根層次 Web.config

應用程式層級 Web.config

虛擬或實體目錄層級 Web.config

需求

IIS 5.0 版、IIS 5.1 版或 IIS 6.0 版

.NET Framework 1.0 版、.NET Framework 1.1 或 .NET Framework 2.0

Visual Studio 2003 或 Visual Studio 2005

請參閱

工作

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

參考

system.web 項目 (ASP.NET 設定結構描述)

configuration 項目 (一般設定結構描述)

System.Configuration

System.Web.Configuration

概念

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

其他資源

一般組態設定 (ASP.NET)

ASP.NET 組態設定

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API