1

マシンに xampp サーバーがインストールされています。(php v5.3) ウェブサイトを載せました。phpで書かれています。Cookie(PHPSESSIONID)で動作します。ソースコードは暗号化されています。この Web サイトのソース コードで HTTPOnly フィールドが設定されているかどうかを知る方法はありますか? 問題は、サーバーが php.ini の HTTPOnly の値をオーバーライドすることです。

4

1 に答える 1

0

Firefox でページにアクセスして Cookie を表示すると (webdeveloper アドオンの一部だと思います)、それが安全な Cookie であるか、httponly であるかがわかります。

于 2013-09-20T15:22:48.807 に答える