我在我的应用
中的web.config下设置了以下内容<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
<authentication mode="Forms">
<forms name="testweb" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" requireSSL="true" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseCookies" />
</authentication>
</system.web>
现在我想确保配置正确。测试只有http和安全标志才能正常工作的最简单方法是什么?
由于
答案 0 :(得分:1)
如果您想检查您的cookie是否同时设置为httponly和安全,那么您的配置是正确的,您可以使用IE中的开发人员工具或Firefox中的FireBug插件。
FireFox:只需从here向Firebug添加插件,运行它并转到Cookie部分,每当您请求网页时,它都会提供所有Cookie信息。
Internet Explorer:点击F12会在IE浏览器中显示开发人员工具,但在这里调查Cookie非常棘手。