Elemento httpCookies (schema delle impostazioni ASP.NET)

Configura le proprietà per i cookie utilizzati da un'applicazione Web.

<httpCookies domain="String" 
             httpOnlyCookies="true|false" 
             requireSSL="true|false" />

Attributi ed elementi

Nelle sezioni seguenti vengono illustrati attributi, elementi figlio e padre.

Attributi

Attributo

Oggetto di descrizione

domain

Attributo String facoltativo.

Imposta il nome di dominio del cookie.

httpOnlyCookies

Attributo Boolean facoltativo.

Attiva l'output del cookie HttpOnlyCookies in Internet Explorer 6 SP1.

Il valore predefinito è false.

requireSSL

Attributo Boolean facoltativo.

Imposta un valore indicante se la comunicazione Secure Socket Layer (SSL) è necessaria.

Il valore predefinito è false.

NotaNota
Questa impostazione viene sottoposta a override da qualsiasi altra funzionalità che espone la configurazione requireSSL, ad esempio Elemento forms per authentication (schema delle impostazioni ASP.NET).

Elementi figlio

Nessuno.

Elementi padre

Elemento

Descrizione

configuration

È l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework.

system.web

Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione. Contiene gli elementi per la configurazione di applicazioni Web ASP.NET e il controllo del comportamento delle stesse.

Note

In Internet Explorer 6 SP1 è stato aggiunto il supporto per una proprietà di cookie denominata HttpOnlyCookies che consente di limitare i rischi associati agli attacchi con script da altri siti che comportano il furto di cookie. Quando un cookie con la proprietà HttpOnlyCookies impostata su true viene ricevuto da un browser conforme, risulta inaccessibile allo script sul lato client. Per ulteriori informazioni sui possibili attacchi e su come limitarli con questa proprietà di cookie, vedere l'esercitazione Mitigating Cross-Site Scripting with HTTP-Only Cookies in MSDN (informazioni in lingua inglese).

Configurazione predefinita

Il seguente elemento httpCookies predefinito non viene configurato in modo esplicito nel file di configurazione del computer o nel file Web.config a livello di radice, ma è la configurazione predefinita restituita da un'applicazione in .NET Framework versione 2.0.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" 
  domain="" />

Esempio

Nell'esempio riportato di seguito vengono configurati i cookie per un'applicazione ASP.NET.

<httpCookies httpOnlyCookies="false" 
  requireSSL="false" />

Informazioni sull'elemento

Gestore della sezione di configurazione

System.Web.Configuration.HttpCookiesSection

Membro di configurazione

SystemWebSectionGroup.HttpCookies

Percorsi configurabili

Machine.config

Web.config a livello di radice

Web.config a livello di applicazione

Web.config a livello di directory fisica o virtuale

Requisiti

IIS versione 5.0, 5.1 o 6.0

.NET Framework versione 1.0, 1.1 o 2.0

Visual Studio 2003 o Visual Studio 2005

Vedere anche

Attività

Procedura: configurare directory specifiche utilizzando impostazioni di percorso

Procedura: bloccare le impostazioni di configurazione di ASP.NET

Riferimenti

Elemento system.web (schema delle impostazioni ASP.NET)

Elemento configuration (schema delle impostazioni generali)

System.Configuration

System.Web.Configuration

Concetti

Gerarchia ed ereditarietà dei file di configurazione di ASP.NET

Protezione della configurazione di ASP.NET

Scenari di configurazione ASP.NET

Altre risorse

Impostazioni di configurazione generali (ASP.NET)

Impostazioni di configurazione di ASP.NET

Amministrazione di siti Web ASP.NET

File di configurazione ASP.NET

API di configurazione di ASP.NET