httpCookies Element (ASP.NET Settings Schema)

  • Artigo

[Esta documentação destina-se apenas à visualização e está sujeita a alterações em versões posteriores. Os tópicos em branco estão incluídos como espaços reservados.]

Configura propriedades de cookies usados por um aplicativo da Web.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Attributes and Elements

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Attributes

Atributo

Descrição

domain

Opcional String atributo.

Define o nome de domínio do cookie.

httpOnlyCookies

Opcional Boolean atributo.

Permite a obtenção da HttpOnlyCookies cookies no Internet Explorer 6 SP1.

Valor padrão é false.

requireSSL

Opcional Boolean atributo.

Define um valor indicando se a comunicação de Secure Sockets Layer (SSL) é necessária.

Valor padrão é false.

NoteNote
Essa configuração será substituída por qualquer outro recurso que expõe a requireSSL configuração (por exemplo: o Elemento de formulários para autenticação (ASP.NET Settings Schema)).

Child Elements

Nenhum.

Parent Elements

Elemento

Descrição

configuration

O elemento raiz necessários em cada arquivo de configuração usado pelo common language runtime e.Aplicativos do NET Framework.

system.web

Especifica o elemento raiz para o ASP.Configurações de configuração de rede em um arquivo de configuração. Contém elementos de configuração que configuram aplicativos da Web ASP.NET e controla o comportamento das aplicações.

Remarks

Internet Explorer adicionou suporte no Internet Explorer 6 SP1 para uma propriedade de cookie chamada HttpOnlyCookies que podem ajudar a atenuar ameaças de scripts entre sites que resultam em cookies roubados. Quando um cookie que tenha HttpOnlyCookies definido como true é recebido por um navegador compatível, é inacessível ao script de cliente. Para obter mais informações sobre possíveis ataques e como essa propriedade de cookie pode ajudar a atenuá-los, consulte Atenuantes Cross Site Scripting com o tutorial de HTTP-Only Cookies no MSDN.

Configuração padrão

O seguinte padrão httpCookies elemento não está explicitamente configurado no arquivo de configuração de máquina ou no arquivo Web. config raiz, mas é a configuração padrão é retornada por um aplicativo na.NET Framework versão 2.0.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Exemplo

O exemplo a seguir configura cookies para um aplicativo ASP.NET Visual Basic.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Element Information

Manipulador da seção de configuração

System.Web.Configuration.HttpCookiesSection

Membro de configuração

SystemWebSectionGroup.HttpCookies

Locais configuráveis

Machine.config

Web. config de nível de raiz.

Nível de aplicativo Web. config

Web. config de nível de diretório virtual ou física

Requisitos

IIS versão 5.0, IIS versão 5.1 ou IIS versão 6.0

.NET Framework versão 1.0.NET Framework 1.1 ou.NET Framework 2.0

2003 De Visual Studio ou Visual Studio de 2005

Consulte também

Tasks

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Reference

System. Web Element (ASP.NET Settings Schema)

configuração Element (General Settings Schema)

System.Configuration

System.Web.Configuration

Concepts

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Other Resources

Configurações gerais (ASP.NET)

ASP.Definições de configuração de rede

Configuring ASP.NET Applications

ASP.NET Configuration Files

ASP.NET Configuration API