我在websphere中为jsessionid cookie com.ibm.ws.webcontainer.HTTPOnlyCookies
设置了以下属性。
任何想法如何在Firefox或IE中使用JavaScript测试这个?
答案 0 :(得分:8)
Firebug - 单击Cookies选项卡
答案 1 :(得分:6)
这是IE的痛苦。我有IE9,所以你的屏幕可能会有所不同。
按F12,转到网络选项卡,然后按开始捕获。回到IE,然后打开要查看的页面。回到F12窗口,您将看到所有单独的HTTP请求,选择您正在检查cookie的页面或资产,然后双击它。然后,您应该能够在相关选项卡上看到所有响应标头和Cookie。
修改强>
HttpOnly Cookie看起来像这样:
Set-Cookie:SessionId = z5ymkk45aworjo2l31tlhqqv;路径= /;的仅Http 强>
每次回复都可能无法发送Cookie,因此您可能需要清除所有Cookie,然后再次尝试确保将其与您正在监控的请求一起发送。
答案 2 :(得分:3)
答案 3 :(得分:-2)
将以下行添加到您的应用中 字符串
sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");