httpCookies (Elemento, Esquema de configuración de ASP.NET)
Configura las propiedades de las cookies utilizadas por una aplicación Web.
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
Atributos y elementos
En las secciones siguientes se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
Atributo |
Descripción |
|---|---|
domain |
Atributo String opcional. Establece el nombre de dominio de la cookie. |
httpOnlyCookies |
Atributo Boolean opcional. Habilita los resultados de la cookie HttpOnlyCookies en Internet Explorer 6 SP1. El valor predeterminado es false. |
requireSSL |
Atributo Boolean opcional. Establece un valor que indica si se requiere la comunicación SSL (Secure Sockets Layer). El valor predeterminado es false. .gif "Nota") Nota
Cualquier otra característica que exponga la configuración requireSSL (por ejemplo: Elemento forms para authentication (Esquema de configuración de ASP.NET)) reemplaza a esta configuración.
|
Elementos secundarios
Ninguno.
Elementos primarios
Elemento |
Descripción |
|---|---|
configuration |
Es el elemento raíz necesario en cada archivo de configuración que se utiliza en Common Language Runtime y las aplicaciones de .NET Framework. |
system.web |
Especifica el elemento raíz de las opciones de configuración de ASP.NET en un archivo de configuración. Contiene los elementos de configuración que configuran las aplicaciones Web ASP.NET y determinan su funcionamiento. |
Comentarios
En Internet Explorer 6 SP1 se agregó compatibilidad para una propiedad de cookie denominada HttpOnlyCookies, que puede ayudar a mitigar las amenazas de scripting entre sitios que originan la sustracción de cookies. Cuando un explorador compatible recibe una cookie y se ha establecido HttpOnlyCookies en true, ésta resulta inaccesible para el script de cliente. Para obtener más información acerca de posibles ataques y cómo puede ayudar a mitigarlos esta propiedad relacionada con las cookies, vea el tutorial de MSDN (en inglés) Mitigating Cross-Site Scripting with HTTP-Only Cookies.
Configuración predeterminada
El siguiente elemento httpCookies predeterminado no está configurado explícitamente en el archivo de configuración del equipo ni en el archivo Web.config raíz, pero es la configuración predeterminada que devuelve una aplicación en .NET Framework versión 2.0.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
Ejemplo
En el ejemplo siguiente se configuran cookies para una aplicación ASP.NET.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
Información de elemento
Controlador de secciones de configuración |
|
Miembro de la configuración |
|
Ubicaciones configurables |
Machine.config Web.config del nivel de raíz Web.config del nivel de aplicaciones Web.config del nivel de directorio virtual o físico |
Requisitos |
IIS versión 5.0, IIS versión 5.1 o IIS versión 6.0 Versión 1.0 de .NET Framework, .NET Framework 1.1 o .NET Framework 2.0 Visual Studio 2003 o Visual Studio 2005 |
Vea también
Tareas
Cómo: Configurar directorios concretos mediante la configuración de la ubicación
Cómo: Bloquear los valores de configuración de ASP.NET
Referencia
Elemento system.web (Esquema de configuración de ASP.NET)
Elemento configuration (Esquema de configuración general)
Conceptos
Jerarquía de archivos y herencia de la configuración de ASP.NET
Proteger la configuración de ASP.NET
Escenarios de configuración de ASP.NET
Otros recursos
Opciones de configuración generales (ASP.NET)
Opciones de configuración de ASP.NET
Administración de sitios web ASP.NET