Как проверить HTTPOnly cookie - программирование

Я установил следующее свойство в websphere для jsession cookie com.ibm.ws.webcontainer.HTTPOnlyCookies.

Любая идея, как лучше всего проверить это с помощью JavaScript в Firefox или IE?

Ответы

Ответ 1

Firebug - щелкните вкладку Cookies

Ответ 2

Это боль в IE. У меня IE9, поэтому ваши экраны могут быть разными.

Нажмите F12, перейдите на вкладку сети и нажмите "Начать захват". Вернитесь в IE, затем откройте страницу, которую хотите просмотреть. Вернувшись в окно F12, вы увидите все отдельные HTTP-запросы, выберите тот, на котором находится страница или объект, на котором вы проверяете файлы cookie, и дважды щелкните по нему. Затем вы должны увидеть все заголовки ответов и файлы cookie на соответствующих вкладках.

Edit:

HttpOnly Cookie будет выглядеть примерно так:

Set-Cookie: SessionId = z5ymkk45aworjo2l31tlhqqv; Путь =/; HttpOnly

Куки файлы не могут быть отправлены с каждым ответом, поэтому вам может потребоваться очистить все ваши файлы cookie, а затем повторите попытку, чтобы убедиться, что отправлено с запросом, который вы отслеживаете.

Ответ 3

firecookie для firefox дает мне ответ.

Ответ 4

добавьте следующие строки в ваше приложение. Строка

sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");