1

我的机器上安装了 xampp 服务器。(php v5.3) 我在上面放了一个网站。它是用 php 编写的。它与 cookie (PHPSESSIONID) 一起使用。源代码是加密的。有没有办法知道这个网站的源代码中是否设置了 HTTPOnly 字段?问题是服务器覆盖了 php.ini 中 HTTPOnly 的值。

4

1 回答 1

0

如果您在 Firefox 中访问该页面并查看 cookie(我认为它是 webdeveloper 插件的一部分),它会告诉您它是否是安全 cookie 以及是否为 httponly。

于 2013-09-20T15:22:48.807 回答