Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
マシンに xampp サーバーがインストールされています。(php v5.3) ウェブサイトを載せました。phpで書かれています。Cookie(PHPSESSIONID)で動作します。ソースコードは暗号化されています。この Web サイトのソース コードで HTTPOnly フィールドが設定されているかどうかを知る方法はありますか? 問題は、サーバーが php.ini の HTTPOnly の値をオーバーライドすることです。
Firefox でページにアクセスして Cookie を表示すると (webdeveloper アドオンの一部だと思います)、それが安全な Cookie であるか、httponly であるかがわかります。