的HttpOnly和安全标志测试

Question

我已在我的应用程序

<system.web> 
    <httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" /> 
    <authentication mode="Forms"> 
     <forms name="testweb" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx"    requireSSL="true" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseCookies" /> 
    </authentication> 
</system.web> 

下的web.config以下，现在我想，以确保配置是正确的。测试http only和secure flag是否正常工作的最简单方法是什么？

感谢

Answer 1

，如果你想查询你的cookies是否设置既仅Http和安全，你可以附加在Firefox中使用IE浏览器中的任一或开发人员工具萤火你的配置是正确的。

火狐：只是一个插件，萤火虫从here添加，运行和头部到Cookie部分，只要你申请一个网页，它会提供所有的cookie信息。

Internet Explorer：点击F12在IE中带来了开发者工具，但在这里调查cookies是棘手的。

1. 开放开发工具，通过IE浏览器。
2. 转到网络选项卡
3. 点击开始捕获并导航到你的网站。
4. 双击您感兴趣的URL以获取详细视图。
5. 再次要详细查看饼干标签将告诉你如何饼干被从Web服务器接收。确保cookie的方向为收到。