Partager via

énumération XHR_COOKIE_FLAG (msxml6.h)

  • Article

Définit un ensemble d’indicateurs que vous pouvez affecter à un cookie dans le fichier jar de cookie HTTP en appelant la méthode ou la requête SetCookie à partir du fichier jar de cookie HTTP en appelant la méthode GetCookie .

Syntax

typedef enum _XHR_COOKIE_FLAG {
  XHR_COOKIE_IS_SECURE = 0x1,
  XHR_COOKIE_IS_SESSION = 0x2,
  XHR_COOKIE_THIRD_PARTY = 0x10,
  XHR_COOKIE_PROMPT_REQUIRED = 0x20,
  XHR_COOKIE_EVALUATE_P3P = 0x40,
  XHR_COOKIE_APPLY_P3P = 0x80,
  XHR_COOKIE_P3P_ENABLED = 0x100,
  XHR_COOKIE_IS_RESTRICTED = 0x200,
  XHR_COOKIE_IE6 = 0x400,
  XHR_COOKIE_IS_LEGACY = 0x800,
  XHR_COOKIE_NON_SCRIPT = 0x1000,
  XHR_COOKIE_HTTPONLY = 0x2000
} XHR_COOKIE_FLAG;

Constantes

 
XHR_COOKIE_IS_SECURE
Valeur : 0x1
Le cookie est sécurisé.

Lorsque cet indicateur est défini, le client doit uniquement retourner le cookie dans les requêtes suivantes si ces demandes utilisent HTTPS.
XHR_COOKIE_IS_SESSION
Valeur : 0x2
Le cookie n’est utilisable que dans la session HTTP actuelle et n’est pas conservé ou enregistré.
XHR_COOKIE_THIRD_PARTY
Valeur : 0x10
Le cookie en cours de définition est un cookie tiers.
XHR_COOKIE_PROMPT_REQUIRED
Valeur : 0x20
Une invite à l’utilisateur est nécessaire pour accepter le cookie du serveur.
XHR_COOKIE_EVALUATE_P3P
Valeur : 0x40
Le cookie a un en-tête Platform-for-Privacy-Protection (P3P).
XHR_COOKIE_APPLY_P3P
Valeur : 0x80
Un cookie avec un en-tête Platform-for-Privacy-Protection (P3P) a été appliqué.
XHR_COOKIE_P3P_ENABLED
Valeur : 0x100
Un cookie avec un en-tête Platform-for-Privacy-Protection (P3P) a été activé.
XHR_COOKIE_IS_RESTRICTED
Valeur : 0x200
Le cookie en cours de définition est associé à un site non approuvé.
XHR_COOKIE_IE6
Valeur : 0x400
XHR_COOKIE_IS_LEGACY
Valeur : 0x800
XHR_COOKIE_NON_SCRIPT
Valeur : 0x1000
N’autorise pas un script ou un autre contenu actif à accéder à ce cookie.
XHR_COOKIE_HTTPONLY
Valeur : 0x2000
Active la récupération des cookies marqués comme « HTTPOnly ».

N’utilisez pas cet indicateur si vous exposez une interface pouvant faire l’objet d’un script, car cela a des implications en matière de sécurité. Si vous exposez une interface pouvant faire l’objet d’un script, vous pouvez devenir un vecteur d’attaque pour les attaques par script intersites. Il est impératif que vous utilisiez cet indicateur uniquement s’ils peuvent garantir que vous n’autoriserez jamais le code tiers à définir un cookie à l’aide de cet indicateur au moyen d’un mécanisme d’extensibilité que vous fournissez.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
En-tête msxml6.h

Voir aussi

Getcookie

SetCookie

XHR_COOKIE