.net - アプリケーションで httponly が設定されているかどうかを確認する方法

翻译自：https://stackoverflow.com/questions/1324221 2009-08-24T19:23:46.780

770 次

0

Web アプリケーションのフロントエンドから HTTPonly が適切に設定されているかどうかを、開発者の肩越しに調べることなく、どのように確認できますか?

1 に答える 1

2

私がこれまでに見つけた最速の方法は、サイトのさまざまなセクションを閲覧するときに、Fiddler 2の Watcher 拡張機能を使用することです。

Watcher は受動的なツールであることに注意してください。Web/アプリケーションサーバーに対するリクエストは生成されません。Watcher を効果的に使用するには、アプリケーション、特に Cookie が作成される領域で、最低限のテストケースを実行する必要があります。

于 2009-08-24T19:28:25.243 に答える