我如何测试httpOnly cookie标志

时间:2010-11-30 17:22:31

标签: websphere session-cookies httponly

我在websphere中为jsessionid cookie com.ibm.ws.webcontainer.HTTPOnlyCookies设置了以下属性。

任何想法如何在Firefox或IE中使用JavaScript测试这个?

4 个答案:

答案 0 :(得分:8)

Firebug - 单击Cookies选项卡

答案 1 :(得分:6)

这是IE的痛苦。我有IE9,所以你的屏幕可能会有所不同。

按F12,转到网络选项卡,然后按开始捕获。回到IE,然后打开要查看的页面。回到F12窗口,您将看到所有单独的HTTP请求,选择您正在检查cookie的页面或资产,然后双击它。然后,您应该能够在相关选项卡上看到所有响应标头和Cookie。


修改

HttpOnly Cookie看起来像这样:

Set-Cookie:SessionId = z5ymkk45aworjo2l31tlhqqv;路径= /;的仅Http

每次回复都可能无法发送Cookie,因此您可能需要清除所有Cookie,然后再次尝试确保将其与您正在监控的请求一起发送。

答案 2 :(得分:3)

火狐的firecookie给了我答案。

答案 3 :(得分:-2)

将以下行添加到您的应用中 字符串

sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");