0
我已在我的应用程序的HttpOnly和安全标志测试
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
<authentication mode="Forms">
<forms name="testweb" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" requireSSL="true" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseCookies" />
</authentication>
</system.web>
下的web.config以下,现在我想,以确保配置是正确的。测试http only和secure flag是否正常工作的最简单方法是什么?
感谢