如何判断我的应用程序中是否设置了 httponly

Question

如果不关注开发人员，我如何从 Web 应用程序的前端判断 HTTPonly 是否设置正确？

Answer 1

到目前为止，我发现最快的方法是使用 Watcher 扩展 for Fiddler 2，当您浏览网站的各个部分时。

请记住，Watcher 是一种被动工具 - 它不会针对 Web/应用程序服务器生成任何请求。为了有效地使用 Watcher，您至少应该在应用程序中执行最少的测试用例，特别是在创建 cookie 的区域。