【问题标题】:How to check cookies in browser are set to httponly如何检查浏览器中的 cookie 设置为 httponly
【发布时间】:2016-07-27 13:35:48
【问题描述】:

我已将 cookie 设置为仅 http。但是如何通过浏览器验证呢?有什么方法可以检查cookies是否只接受http?

HttpCookie HttpOnlyCookie = new HttpCookie("Code", Code);
HttpOnlyCookie.HttpOnly = true;
Response.Cookies.Add(HttpOnlyCookie);

【问题讨论】:

    标签: c# cookies


    【解决方案1】:

    是的,请使用您的浏览器开发工具。在 Firebug 中有一个 Cookies 标签。在 Chrome 中,我使用“EditThisCookie”扩展名。两者都显示一个“HttpOnly”复选框来验证设置。

    【讨论】:

    • 我知道对此有合理的解释。我可以在检查器中看到 httpOnly cookie 及其内容。但不知何故,该页面内的 Javascript 环境无法看到它。这里没有某种形式的安全违规吗? cookie不应该完全隐藏和加密吗?
    • 最新版本的 Chrome 不再显示服务器 (HTTP) 或安全 cookie。这是违反安全规定的。 HTTP cookie 不应该对 javascript 可用。它违背了拥有此类 cookie 的目的。
    猜你喜欢
    • 2017-02-07
    • 2017-01-30
    • 2021-07-05
    • 2023-04-03
    • 1970-01-01
    • 2014-05-07
    • 2015-11-12
    • 2021-11-17
    相关资源
    最近更新 更多