我目前正在测试用于接受无效Cookie的网络系统。只需打开浏览器检查器并进行更改即可对其进行测试。之后,cookie永远不会变回正确的值或有任何其他副作用。
由于这被确定为潜在的安全问题,因此进行了更改以不接受无效的cookie。现在,当我更改Cookie值时,加载新页面后,它将立即更改回原始值。这似乎是正确的行为,但我有点缺乏服务器未接受错误值的验证。
那么我该如何检查呢?我需要在检查器中观察什么,以查看错误的值是否不仅已得到纠正而且还被服务器丢弃?甚至仅使用检查器,还是可以做到的,还是我需要访问服务器才能对其进行检查?
感谢您的帮助!