Websphere 如何测试httpOnly cookie标志

我在websphere中为jsession cookie设置了以下属性

com.ibm.ws.webcontainer.HTTPOnlyCookies

---

你知道如何最好地在Firefox或IE中使用JavaScript进行测试吗？

firecookie for Firefox给了我答案。

IE中很痛苦。我有IE9，所以你的屏幕可能会不同

按F12，转到网络选项卡，然后按开始捕获。返回IE，然后打开要查看的页面。返回显示的F12窗口，查看所有单独的HTTP请求，选择您正在检查Cookie的页面或资产，然后双击它。然后，您应该能够在相关选项卡上看到所有响应标题和cookie

---

编辑：

HttpOnly Cookie的外观如下所示：

设置Cookie:SessionId=z5ymkkk45aworjo2l31tlhqv；路径=/HttpOnly

---

cookie可能不会随每个响应一起发送，因此您可能需要清除所有cookie，然后重试以确保其中一个cookie与您正在监视的请求一起发送。

Firebug-单击cookie选项卡将以下行添加到您的应用程序中 串

---

它既没有显示httponly，也没有显示站点上设置的安全标志，该站点已启用HTTPS。。。

sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");