的HttpOnly和安全標誌測試

Question

我已在我的應用程序

<system.web> 
    <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" /> 
    <authentication mode="Forms"> 
     <forms name="testweb" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx"    requireSSL="true" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseCookies" /> 
    </authentication> 
</system.web> 

下的web.config以下，現在我想，以確保配置是正確的。測試http only和secure flag是否正常工作的最簡單方法是什麼？

感謝

Answer 1

，如果你想查詢你的cookies是否設置既僅Http和安全，你可以附加在Firefox中使用IE瀏覽器中的任一或開發人員工具螢火你的配置是正確的。

火狐：只是一個插件，螢火蟲從here添加，運行和頭部到Cookie部分，只要你申請一個網頁，它會提供所有的cookie信息。

Internet Explorer：點擊F12在IE中帶來了開發者工具，但在這裏調查cookies是棘手的。

1. 開放開發工具，通過IE瀏覽器。
2. 轉到網絡選項卡
3. 點擊開始捕獲並導航到你的網站。
4. 雙擊您感興趣的URL以獲取詳細視圖。
5. 再次要詳細查看餅乾標籤將告訴你如何餅乾被從Web服務器接收。確保cookie的方向爲收到。