httpCookies-Element (ASP.NET-Einstellungsschema)
[Dieses Dokument dient lediglich Vorschauzwecken und kann in späteren Versionen geändert werden. Leere Themen sind als Platzhalter enthalten.]
Konfiguriert Eigenschaften für von einer Webanwendung verwendete Cookies.
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
Attribute und Elemente
In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.
Attribute
Attribut |
Beschreibung |
---|---|
domain |
Optionales String-Attribut. Legt den Cookiedomänennamen fest. |
httpOnlyCookies |
Optionales Boolean-Attribut. Aktiviert die Ausgabe des HttpOnlyCookies-Cookies in Internet Explorer 6 SP1. Der Standardwert lautet false. |
requireSSL |
Optionales Boolean-Attribut. Legt einen Wert fest, der angibt, ob SSL-Kommunikation (Secure Sockets Layer) erforderlich ist. Der Standardwert lautet false.
Note
Diese Einstellung wird von jedem anderen Feature überschrieben, das die requireSSL-Konfiguration verfügbar macht (zum Beispiel forms-Element für Authentifizierung (ASP.NET-Einstellungsschema)).
|
Untergeordnete Elemente
Keine.
Übergeordnete Elemente
Element |
Beschreibung |
---|---|
configuration |
Das erforderliche Stammelement jeder Konfigurationsdatei, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird. |
system.web |
Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an. Enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern. |
Hinweise
Von Internet Explorer wurde in Internet Explorer 6 SP1 die Unterstützung der Cookie-Eigenschaft HttpOnlyCookies hinzugefügt, die beim Einschränken von Risiken durch siteübergreifende Skripterstellung hilfreich ist, die zu entwendeten Cookies führen kann. Wenn ein Cookie, für das HttpOnlyCookies auf true festgelegt ist, von einem kompatiblen Browser empfangen wird, können clientseitige Skripts nicht darauf zugreifen. Weitere Informationen zu möglichen Angriffen und zum Schutz vor Angriffen mithilfe dieser Cookie-Eigenschaft finden Sie unter im MSDN-Lernprogramm Mitigating Cross-Site Scripting with HTTP-Only Cookies.
Standardkonfiguration
Das folgende httpCookies-Standardelement wird nicht explizit in der Computerkonfigurationsdatei oder Web.config-Stammdatei konfiguriert, sondern stellt die von einer Anwendung in .NET Framework, Version 2.0, zurückgegebene Standardkonfiguration dar.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
Beispiel
Im folgenden Beispiel werden Cookies für eine ASP.NET-Anwendung konfiguriert.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
Elementinformationen
Konfigurationsabschnittshandler |
|
Konfigurationsmember |
|
Konfigurierbare Speicherorte |
Machine.config Web.config auf der Stammebene Web.config auf der Anwendungsebene Web.config auf der Ebene virtueller oder physikalischer Verzeichnisse |
Anforderungen |
IIS, Version 5.0, IIS, Version 5.1, oder IIS, Version 6.0 .NET Framework, Version 1.0, .NET Framework 1.1 oder .NET Framework 2.0 Visual Studio 2003 oder Visual Studio 2005 |
Siehe auch
Aufgaben
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
Referenz
system.web-Element (ASP.NET-Einstellungsschema)
configuration-Element (allgemeines Einstellungsschema)
Konzepte
ASP.NET Configuration File Hierarchy
Weitere Ressourcen
Allgemeine Konfigurationseinstellungen (ASP.NET)
ASP.NET-Konfigurationseinstellungen