httpCookies-Element (ASP.NET-Einstellungsschema)

  • Artikel

[Dieses Dokument dient lediglich Vorschauzwecken und kann in späteren Versionen geändert werden. Leere Themen sind als Platzhalter enthalten.]

Konfiguriert Eigenschaften für von einer Webanwendung verwendete Cookies.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Attribute und Elemente

In den folgenden Abschnitten werden Attribute sowie untergeordnete und übergeordnete Elemente beschrieben.

Attribute

Attribut

Beschreibung

domain

Optionales String-Attribut.

Legt den Cookiedomänennamen fest.

httpOnlyCookies

Optionales Boolean-Attribut.

Aktiviert die Ausgabe des HttpOnlyCookies-Cookies in Internet Explorer 6 SP1.

Der Standardwert lautet false.

requireSSL

Optionales Boolean-Attribut.

Legt einen Wert fest, der angibt, ob SSL-Kommunikation (Secure Sockets Layer) erforderlich ist.

Der Standardwert lautet false.

NoteNote
Diese Einstellung wird von jedem anderen Feature überschrieben, das die requireSSL-Konfiguration verfügbar macht (zum Beispiel forms-Element für Authentifizierung (ASP.NET-Einstellungsschema)).

Untergeordnete Elemente

Keine.

Übergeordnete Elemente

Element

Beschreibung

configuration

Das erforderliche Stammelement jeder Konfigurationsdatei, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an. Enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.

Hinweise

Von Internet Explorer wurde in Internet Explorer 6 SP1 die Unterstützung der Cookie-Eigenschaft HttpOnlyCookies hinzugefügt, die beim Einschränken von Risiken durch siteübergreifende Skripterstellung hilfreich ist, die zu entwendeten Cookies führen kann. Wenn ein Cookie, für das HttpOnlyCookies auf true festgelegt ist, von einem kompatiblen Browser empfangen wird, können clientseitige Skripts nicht darauf zugreifen. Weitere Informationen zu möglichen Angriffen und zum Schutz vor Angriffen mithilfe dieser Cookie-Eigenschaft finden Sie unter im MSDN-Lernprogramm Mitigating Cross-Site Scripting with HTTP-Only Cookies.

Standardkonfiguration

Das folgende httpCookies-Standardelement wird nicht explizit in der Computerkonfigurationsdatei oder Web.config-Stammdatei konfiguriert, sondern stellt die von einer Anwendung in .NET Framework, Version 2.0, zurückgegebene Standardkonfiguration dar.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Beispiel

Im folgenden Beispiel werden Cookies für eine ASP.NET-Anwendung konfiguriert.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Elementinformationen

Konfigurationsabschnittshandler

System.Web.Configuration.HttpCookiesSection

Konfigurationsmember

SystemWebSectionGroup.HttpCookies

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Web.config auf der Ebene virtueller oder physikalischer Verzeichnisse

Anforderungen

IIS, Version 5.0, IIS, Version 5.1, oder IIS, Version 6.0

.NET Framework, Version 1.0, .NET Framework 1.1 oder .NET Framework 2.0

Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Aufgaben

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Referenz

system.web-Element (ASP.NET-Einstellungsschema)

configuration-Element (allgemeines Einstellungsschema)

System.Configuration

System.Web.Configuration

Konzepte

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Weitere Ressourcen

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurationseinstellungen

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API