的HttpOnly和安全标志测试
问题描述:
我已在我的应用程序的HttpOnly和安全标志测试
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
<authentication mode="Forms">
<forms name="testweb" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" requireSSL="true" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseCookies" />
</authentication>
</system.web>
下的web.config以下,现在我想,以确保配置是正确的。测试http only和secure flag是否正常工作的最简单方法是什么?
感谢
答
,如果你想查询你的cookies是否设置既仅Http和安全,你可以附加在Firefox中使用IE浏览器中的任一或开发人员工具萤火你的配置是正确的。
火狐:只是一个插件,萤火虫从here添加,运行和头部到Cookie部分,只要你申请一个网页,它会提供所有的cookie信息。
Internet Explorer:点击F12在IE中带来了开发者工具,但在这里调查cookies是棘手的。
- 开放开发工具,通过IE浏览器。
- 转到网络选项卡
- 点击开始捕获并导航到你的网站。
- 双击您感兴趣的URL以获取详细视图。
- 再次要详细查看饼干标签将告诉你如何饼干被从Web服务器接收。确保cookie的方向为收到。