Websphere 如何测试httpOnly cookie标志
我在websphere中为jsession cookie设置了以下属性Websphere 如何测试httpOnly cookie标志,websphere,session-cookies,httponly,Websphere,Session Cookies,Httponly,我在websphere中为jsession cookie设置了以下属性 com.ibm.ws.webcontainer.HTTPOnlyCookies 你知道如何最好地在Firefox或IE中使用JavaScript进行测试吗?firecookie for Firefox给了我答案。IE中很痛苦。我有IE9,所以你的屏幕可能会不同 按F12,转到网络选项卡,然后按开始捕获。返回IE,然后打开要查看的页面。返回显示的F12窗口,查看所有单独的HTTP请求,选择您正在检查Cookie的页面或资产,然
com.ibm.ws.webcontainer.HTTPOnlyCookies
你知道如何最好地在Firefox或IE中使用JavaScript进行测试吗?firecookie for Firefox给了我答案。IE中很痛苦。我有IE9,所以你的屏幕可能会不同 按F12,转到网络选项卡,然后按开始捕获。返回IE,然后打开要查看的页面。返回显示的F12窗口,查看所有单独的HTTP请求,选择您正在检查Cookie的页面或资产,然后双击它。然后,您应该能够在相关选项卡上看到所有响应标题和cookie
编辑: HttpOnly Cookie的外观如下所示: 设置Cookie:SessionId=z5ymkkk45aworjo2l31tlhqv;路径=/HttpOnly
cookie可能不会随每个响应一起发送,因此您可能需要清除所有cookie,然后重试以确保其中一个cookie与您正在监视的请求一起发送。Firebug-单击cookie选项卡将以下行添加到您的应用程序中 串
它既没有显示httponly,也没有显示站点上设置的安全标志,该站点已启用HTTPS。。。
sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");