как я могу проверить httpOnly флаг cookie

Question

Я установил следующее свойство в websphere для файла cookie jsession com.ibm.ws.webcontainer.HTTPOnlyCookies.

Есть идеи, как лучше всего проверить это с помощью JavaScript в Firefox или IE?

Answer 1

Firebug - нажмите на вкладку Cookies

Answer 2

Это боль в IE. У меня IE9, поэтому ваши экраны могут отличаться.

Нажмите F12, перейдите на вкладку сети и нажмите Начать захват. Вернитесь в IE, затем откройте страницу, которую вы хотите просмотреть. Вернувшись в открывшееся окно F12, просмотрите все отдельные HTTP-запросы, выберите тот, который является страницей или ресурсом, для которого вы проверяете файлы cookie, и дважды щелкните его. После этого вы сможете увидеть все заголовки ответов и файлы cookie на соответствующих вкладках.

---

Edit:

Cookie HttpOnly будет выглядеть примерно так:

Set-Cookie: SessionId = z5ymkk45aworjo2l31tlhqqv; Путь = /; HttpOnly

Файл cookie может отправляться не с каждым ответом, поэтому вам может потребоваться очистить все файлы cookie, а затем повторить попытку, чтобы убедиться, что файл отправляется с запросом, который вы отслеживаете.

Answer 3

FireCookie для Firefox дает мне ответ.

Answer 4

добавить следующие строки в ваше приложение Строка

sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");