Elemento httpCookies (schema delle impostazioni ASP.NET)
Configura le proprietà per i cookie utilizzati da un'applicazione Web.
<httpCookies domain="String"
httpOnlyCookies="true|false"
requireSSL="true|false" />
Attributi ed elementi
Nelle sezioni seguenti vengono illustrati attributi, elementi figlio e padre.
Attributi
Attributo |
Oggetto di descrizione |
---|---|
domain |
Attributo String facoltativo. Imposta il nome di dominio del cookie. |
httpOnlyCookies |
Attributo Boolean facoltativo. Attiva l'output del cookie HttpOnlyCookies in Internet Explorer 6 SP1. Il valore predefinito è false. |
requireSSL |
Attributo Boolean facoltativo. Imposta un valore indicante se la comunicazione Secure Socket Layer (SSL) è necessaria. Il valore predefinito è false.
Nota
Questa impostazione viene sottoposta a override da qualsiasi altra funzionalità che espone la configurazione requireSSL, ad esempio Elemento forms per authentication (schema delle impostazioni ASP.NET).
|
Elementi figlio
Nessuno.
Elementi padre
Elemento |
Descrizione |
---|---|
configuration |
È l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework. |
system.web |
Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione. Contiene gli elementi per la configurazione di applicazioni Web ASP.NET e il controllo del comportamento delle stesse. |
Note
In Internet Explorer 6 SP1 è stato aggiunto il supporto per una proprietà di cookie denominata HttpOnlyCookies che consente di limitare i rischi associati agli attacchi con script da altri siti che comportano il furto di cookie. Quando un cookie con la proprietà HttpOnlyCookies impostata su true viene ricevuto da un browser conforme, risulta inaccessibile allo script sul lato client. Per ulteriori informazioni sui possibili attacchi e su come limitarli con questa proprietà di cookie, vedere l'esercitazione Mitigating Cross-Site Scripting with HTTP-Only Cookies in MSDN (informazioni in lingua inglese).
Configurazione predefinita
Il seguente elemento httpCookies predefinito non viene configurato in modo esplicito nel file di configurazione del computer o nel file Web.config a livello di radice, ma è la configurazione predefinita restituita da un'applicazione in .NET Framework versione 2.0.
<httpCookies httpOnlyCookies="false"
requireSSL="false"
domain="" />
Esempio
Nell'esempio riportato di seguito vengono configurati i cookie per un'applicazione ASP.NET.
<httpCookies httpOnlyCookies="false"
requireSSL="false" />
Informazioni sull'elemento
Gestore della sezione di configurazione |
|
Membro di configurazione |
|
Percorsi configurabili |
Machine.config Web.config a livello di radice Web.config a livello di applicazione Web.config a livello di directory fisica o virtuale |
Requisiti |
IIS versione 5.0, 5.1 o 6.0 .NET Framework versione 1.0, 1.1 o 2.0 Visual Studio 2003 o Visual Studio 2005 |
Vedere anche
Attività
Procedura: configurare directory specifiche utilizzando impostazioni di percorso
Procedura: bloccare le impostazioni di configurazione di ASP.NET
Riferimenti
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento configuration (schema delle impostazioni generali)
Concetti
Gerarchia ed ereditarietà dei file di configurazione di ASP.NET
Protezione della configurazione di ASP.NET
Scenari di configurazione ASP.NET
Altre risorse
Impostazioni di configurazione generali (ASP.NET)
Impostazioni di configurazione di ASP.NET
Amministrazione di siti Web ASP.NET