Asp.net Web.Config - 配置元素 httpCookies

最新推荐文章于 2021-07-02 08:35:21 发布
转载 最新推荐文章于 2021-07-02 08:35:21 发布 · 135 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Look_Sun/p/4425141.html

本文详细介绍了ASP.NET中Cookie配置的三个主要属性:domain、httpOnlyCookies和requireSSL,并提供了配置示例及如何通过编程方式访问这些配置节点的方法。
 
1、属性
 
属性说明

domain

可选的 String 属性。

设置 Cookie 域名。

httpOnlyCookies

可选的 Boolean 属性。

脚本(javascript之类)能够访问

默认值为 false

requireSSL

可选的 Boolean 属性。

获取一个指示是否需要安全套接字层 (SSL) 通信的值。

默认值为 false

该设置将被公开 requireSSL 配置的任何其他功能(如 authentication 的 forms 元素(ASP.NET 设置架构))重写。

 
2、位置
  httpCookies-> configuration-> system.web  //该元素放于<system.web>下的<configuration>节点下

3、示例

    <httpCookies httpOnlyCookies="false"  //是否仅仅服务器能够访问
      requireSSL="false"           //不需要安全套接字层 (SSL) 通信的值
      domain="" />               //域名为当前域名

4、编程访问节点

    // <httpCookies httpOnlyCookies="false" requireSSL="false" domain="" />
    HttpCookiesSection HS = (HttpCookiesSection)WebConfigurationManager.OpenWebConfiguration("/").GetSection("system.web/httpCookies");
    Response.Write(HS.HttpOnlyCookies);

转载于:https://www.cnblogs.com/Look_Sun/p/4425141.html

32、深入理解ASP.NETWeb Forms
ipfs8storage的博客
05-31 303
本文深入探讨了ASP.NETWeb Forms的核心概念,包括Web应用程序基础、高级编程模型、数据绑定、页面生命周期以及事件处理等内容。同时,详细介绍了ASP.NET中的状态管理技术、安全性机制以及调试和跟踪功能,帮助开发者更好地理解和使用这些功能来构建高效、安全的Web应用程序。
ASP.NET 身份验证、会话状态
u013400314的博客
09-26 1215
持久性 Cookie 不超时。在认证阶段,ASP.NET会检查当前请求,根据web.config设置的认证方式,尝试构造HttpContext.User对象供我们在后续的处理中使用。在授权阶段,会检查当前请求所访问的资源是否允许访问,因为有些受保护的页面资源可能要求特定的用户或者用户组才能访问。mode="SqlServer" 存储在sql server中特点:工作负载会变大,但信息不会丢失 stateConnectionString :指定asp.net应用程序存储远程会话状态的服务器名,默认为本机。
web.config中的HttpCookie.HttpOnly属性
weixin_34370347的博客
12-20 1623
Abstract: The program does not set the HttpCookie.HttpOnly property to true. Explanation: The default value for the httpOnlyCookies attribute is false, meaning that the cookie is accessible through...
Web.config文件中关于Cookie安全性的考量和设置
weixin_30293079的博客
05-31 1684
cookie的内容,如图所示: HTTPresponseheader: Set-Cookie:<name>=<value>[;<Max-Age>=<age>][;expires=<date>][;domain=<domain_name>]=[;path=<some_path>][;secure]...
ASP.NET web.config配置大全
专注于编程技术
11-15 1451
system.web 元素ASP.NET 设置架构)      针对应用程序授权配置匿名标识。这是在需要授权时,对没有经过身份验证的实体进行标识所必需的。    配置 ASP.NET 身份验证支持    配置 ASP.NET 授权支持。    配置浏览器功能组件的设置。    为 Web 应用程序配置缓存设置。    将特定用户代理的别名添加到用户代理别名的内部集合中。
ASP.NET配置文件Web.Config权威指南】:设置与最佳实践的终极手册
Web.Config文件是ASP.NET应用程序中用于配置应用程序设置和行为的关键文件。本文从Web.Config文件的基础结构入手,深入解析了其根元素、子元素配置节及配置节组的作用和属性。接着,详细讨论了应用程序设置、连接...
ASP.NET内置对象与页面配置详解:machine.config配置文件
"本文档是关于ASP.NET的内置对象和页面配置的学习资料,重点讨论了机器配置文件machine.config以及ASP.NET中的核心内置对象的应用。" 在ASP.NET开发中,`machine.config`是一个至关重要的系统级配置文件,它定义了...
ASP.NET 模拟测试101-200题
热门推荐
高瑜的博客
04-10 1万+
第101题 【单选题】【0.50分】【概念理解】 在SQL Server中,部分匹配查询有关通配符“”的正确描述是()。 A. “”代表多个字符 B. “_”代表一个字符 C. “”不能与“%”一同使用 D. “”可以代表零个或多个字符 第102题 【单选题】【0.50分】【概念理解】 下列哪个ASP.NET内置对象作用是将数据从服务器发送到客户机浏览器? A. Response B. Requ...
WEB跨站脚本和cookie(httponly-cookie设置)安全了解
mike_caoyong的专栏
11-24 8237
【常见Web应用安全问题】 Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人
Web.config详解
zyz_963的专栏
08-02 1527
一、认识Web.config文件Web.config 文件是一个XML文本文件,它用来储存 ASP.NET Web 应用程序的配置信息(如最常用的设置ASP.NET Web 应用程序的身份验证方式),它可以出现在应用程序的每一个目录中。当你通过.NET新建一个Web应用程序后,默认情况下会在根目录自动创建一个默认的Web.config文件,包括默认的配置设置,所有的子目录都继承它的配置设置。如果你
web.config常用配置
weixin_30451709的博客
07-23 203
代码 <?xml version="1.0"?><!--.net提供了一个针对当前机器的配置文件,这个文件是machine.config,它位于(\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\文件下)这个文件里面定义了针对当前机器的WinForm程序和asp.net应用程序的配置。还有一个web.config文件,这...
Web.config配置文件详解
12-16 529
花了点时间整理了一下ASP.NET Web.config配置文件的基本使用方法。很适合新手参看,由于Web.config在使用很灵活,可以自定义一些节点。所以这里只介绍一些比较常用的节点。 <?xml version="1.0"?> <!--注意: 除了手动编辑此文件以外,您还可以使用 Web 管理工具来配置应用程序的设置。可以使用 Visual St...
.NET 网站安全问题
qq_43556517的博客
07-02 727
Cookie Secure Attribute Description If the secure flag is set on a cookie, then browsers will not submit the cookie in any requests that use an unencrypted HTTP connection, thereby preventing the cookie from being trivially intercepted by an attacker monit
java服务器端获取Cookie的httpOnly的值总是false,奇怪了?
一只苟延残喘的卑微蝼蚁
03-18 1929
java服务器端获取Cookie的httpOnly的值总是false,奇怪了?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值