0

我在我的应用程序的 web.config 下设置了以下内容

<system.web>
    <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
    <authentication mode="Forms">
      <forms name="testweb" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx"               requireSSL="true" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseCookies" />
    </authentication>
</system.web>

现在我要确保配置正确。测试仅 http 和安全标志是否正常工作的最简单方法是什么?

谢谢

4

1 回答 1

1

如果您想检查您的 cookie 是否设置为 httponly 和安全,您的配置是正确的,您可以使用 IE 中的开发人员工具或 Firefox 中的 FireBug 插件。

FireFox:只需从此处向 Firebug 添加一个插件,运行它并在您请求网页时转到 cookie 部分,它将提供所有 cookie 信息。

Internet Explorer:单击 F12 会在 IE 中显示开发人员工具,但在这里调查 cookie 有点棘手。

  1. 通过 IE 打开开发者工具。
  2. 转到网络选项卡
  3. 单击开始捕获并导航到您的网站。
  4. 双击您感兴趣的 URL 以获取详细视图。
  5. 再次进入详细视图的 cookie 选项卡将告诉您 cookie 是如何从 Web 服务器接收的。确保 cookie 方向为已接收。
于 2013-12-13T20:34:47.303 回答