httpCookies 要素 (ASP.NET 設定スキーマ)

  • [アーティクル]

[このドキュメントはプレビューのみを目的としており、以降のリリースで変更される可能性があります。プレースホルダーとして空白のトピックが含まれています。]

Web アプリケーションによって使用されるクッキーのプロパティを構成します。

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性

Description

domain

省略可能な String 属性です。

クッキーのドメイン名を設定します。

httpOnlyCookies

省略可能な Boolean 型の属性です。

Internet Explorer 6 SP1 の HttpOnlyCookies クッキーの出力を有効にします。

既定値は falseです。

requireSSL

省略可能な Boolean 型の属性です。

SSL (Secure Sockets Layer) 通信が必要かどうかを示す値を設定します。

既定値は falseです。

NoteNote
この設定は、requireSSL 構成を公開する他の機能 (authentication の forms 要素 (ASP.NET 設定スキーマ) など) によってオーバーライドされます。

子要素

なし。

親要素

要素

Description

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素です。

system.web

構成ファイル内に含まれる ASP.NET の構成設定のルート要素を指定します。 ASP.NET Web アプリケーションを設定し、アプリケーションの動作方法を制御する構成要素を格納します。

解説

Internet Explorer 6 SP1 では、HttpOnlyCookies というクッキー プロパティに対するサポートが追加されています。このプロパティは、クッキーの盗難につながるクロスサイト スクリプティングの脅威を緩和するために役立ちます。 HttpOnlyCookies が true に設定されたクッキーを、対応するブラウザーが受信すると、そのブラウザーはクライアント側のスクリプトにアクセスできなくなります。 発生する可能性のある攻撃、およびこのクッキー プロパティがどのようにしてそれらの攻撃を緩和するかの詳細については、「Mitigating Cross-Site Scripting with HTTP-Only Cookies tutorial on MSDN」を参照してください。

既定の構成

次の既定の httpCookies 要素は、マシン構成ファイルやルートの Web.config ファイルでは明示的に構成されていませんが、.NET Framework Version 2.0 のアプリケーションによって返される既定の構成です。

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

使用例

ASP.NET アプリケーションのクッキーを構成する例を次に示します。

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

要素情報

構成セクション ハンドラー

System.Web.Configuration.HttpCookiesSection

構成メンバー

SystemWebSectionGroup.HttpCookies

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

仮想ディレクトリ レベルまたは物理ディレクトリ レベルの Web.config

要件

IIS Version 5.0、IIS Version 5.1、または IIS Version 6.0

.NET Framework Version 1.0、.NET Framework 1.1、または .NET Framework 2.0

Visual Studio 2003 または Visual Studio 2005

参照

処理手順

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Reference

system.web 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

System.Configuration

System.Web.Configuration

概念

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

その他の技術情報

全般構成設定 (ASP.NET)

ASP.NET 構成設定

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API