标签: php cookies httponly
我的机器上安装了xampp服务器。 (php v5.3) 我把一个网站放在上面。它是用PHP编写的。它适用于cookie(PHPSESSIONID)。源代码已加密。 有没有办法知道HTTPOnly字段是否在本网站的源代码中设置? 问题是服务器覆盖php.ini中HTTPOnly的值。
答案 0 :(得分:0)
如果您访问firefox中的页面并查看cookie(我认为它是webdeveloper插件的一部分),它会告诉您它是否是安全cookie以及是否为httponly。