如果不站在开发人员的肩膀上,我如何才能从我的 Web 应用程序的前端判断 HTTPonly 是否设置正确?
eerik aljas
问问题
770 次
1 回答
2
到目前为止,我发现最快的方法是在浏览网站的各个部分时使用Fiddler 2的Watcher 扩展。
请记住,Watcher 是一个被动工具——它不会针对 Web/应用程序服务器生成任何请求。为了有效地使用 Watcher,您应该至少在应用程序中执行最少的测试用例,尤其是在创建 cookie 的那些区域。
于 2009-08-24T19:28:25.243 回答