मैंने jsession कुकी com.ibm.ws.webcontainer.HTTPOnlyCookies के लिए वेबस्पेयर में निम्न प्रॉपर्टी सेट की है।मैं httpOnly कुकी ध्वज का परीक्षण कैसे करूं
कोई विचार यह है कि फ़ायरफ़ॉक्स या आईई में जावास्क्रिप्ट का उपयोग करके इसका परीक्षण कैसे किया जाए?
फ़ायरफ़ॉक्स के लिए फायरक्यूकी मुझे जवाब देता है।
यह आईई में दर्द है। मेरे पास आईई 9 है इसलिए आपकी स्क्रीन अलग हो सकती है।
प्रेस F12, नेटवर्क टैब पर जाएं, और उसके बाद स्टार्ट कैप्चरिंग दबाएं। आईई में वापस उस पृष्ठ को खोलें जिसे आप देखना चाहते हैं। एफ 12 विंडो में वापस आप सभी व्यक्तिगत HTTP अनुरोधों को देखते हैं, उस पृष्ठ या संपत्ति का चयन करें जिसे आप कुकीज़ की जांच कर रहे हैं और उस पर डबल क्लिक करें। इसके बाद आपको अपने संबंधित टैब पर सभी प्रतिक्रिया शीर्षलेख और कुकीज़ देखने में सक्षम होना चाहिए।
संपादित करें:
एक केवल Http कुकी कुछ इस तरह दिखेगा:
सेट कुकी: sessionid = z5ymkk45aworjo2l31tlhqqv; पथ = /; HttpOnly
कुकी को प्रत्येक प्रतिक्रिया के साथ नहीं भेजा जा सकता है, इसलिए आपको अपनी सभी कुकीज़ साफ़ करने की आवश्यकता हो सकती है और फिर यह सुनिश्चित करने के लिए पुनः प्रयास करें कि आप जिस अनुरोध पर निगरानी कर रहे हैं उसके साथ भेजा गया हो।
यह साइट पर httponly और न ही सुरक्षित ध्वज सेट नहीं दिखा रहा है, जिसमें HTTPS सक्षम है ... –
Firebug - कुकी टैब पर क्लिक करें
अपने अनुप्रयोग स्ट्रिंग
sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");
Firecookie निम्न पंक्तियां जोड़ें: https://addons.mozilla.org/en-us/firefox/addon/ firecookie/ –