我已在websphere中为jsession Cookie设置了以下属性 com.ibm.ws.webcontainer.HTTPOnlyCookies
。我该如何测试httpOnly cookie标记
任何想法如何在Firefox或IE中使用JavaScript测试此最佳方法?
我已在websphere中为jsession Cookie设置了以下属性 com.ibm.ws.webcontainer.HTTPOnlyCookies
。我该如何测试httpOnly cookie标记
任何想法如何在Firefox或IE中使用JavaScript测试此最佳方法?
firecookie for firefox给了我答案。
这在IE中是一种痛苦。我有IE9,所以你的屏幕可能会有所不同。
按F12,转到网络选项卡,然后按启动捕获。回到IE中,然后打开你想查看的页面。回到F12窗口,您可以看到所有单个HTTP请求,选择您正在检查Cookie的页面或资产,然后双击它。然后,您应该能够在其相关选项卡上看到所有响应标题和Cookie。
编辑:
一个的HttpOnly的Cookie会是这个样子:
的Set-Cookie:会话ID = z5ymkk45aworjo2l31tlhqqv;路径= /; 仅Http
该Cookie可能无法与每个响应发送,所以你可能需要清除所有的cookies,然后再试一次,以确保一个与你监视请求一起发送。
它没有显示httponly,也没有在网站上设置的安全标志,它启用了HTTPS ... – 2012-08-23 14:52:25
萤火虫 - 点击Cookie标签上
添加以下行到您的应用 字符串
sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");
Firecookie:https://addons.mozilla.org/en-us/firefox/addon/ firecookie/ – 2011-02-23 07:14:32