标签: .net httponly
如果不考虑开发人员的肩膀,如何从Web应用程序的前端判断HTTPonly是否设置正确?
答案 0 :(得分:2)
到目前为止,我发现最快的方法是在浏览网站的各个部分时使用Watcher extension Fiddler 2。
请记住,Watcher是一个被动工具 - 它不会针对Web /应用程序服务器生成任何请求。为了有效地使用Watcher,您应该至少在应用程序中执行最少的测试用例,尤其是在创建cookie的区域。