J'ai défini la propriété suivante dans websphere pour le cookie jsession com.ibm.ws.webcontainer.HTTPOnlyCookies.comment puis-je tester le cookie httpOnly cookie
Une idée de la meilleure façon de tester cela en utilisant JavaScript dans Firefox ou IE? Firecookie pour firefox me donne la réponse.
C'est une douleur dans IE. J'ai IE9 donc vos écrans peuvent être différents.
Appuyez sur F12, accédez à l'onglet Réseau, puis appuyez sur Démarrer la capture. Retour dans IE puis ouvrez la page que vous souhaitez afficher. De retour dans la fenêtre F12 vous montrez voir toutes les requêtes HTTP individuelles, sélectionnez celui qui est la page ou l'actif sur lequel vous vérifiez les cookies et double-cliquez dessus. Vous devriez alors être en mesure de voir tous les en-têtes de réponse et les cookies sur leurs onglets pertinents.
Edit:
Un HttpOnly Cookie ressemblerait à quelque chose comme ceci:
Set-Cookie: SessionId = z5ymkk45aworjo2l31tlhqqv; chemin = /; Le cookie peut ne pas être envoyé avec chaque réponse, vous devrez peut-être effacer tous vos cookies, puis réessayer pour vous assurer que l'un d'eux est envoyé avec la demande que vous surveillez.
Il ne montre pas le drapeau httponly ni le drapeau sécurisé sur le site, qui a HTTPS activé ... –
Firebug - cliquez sur l'onglet Cookies
ajoutez les lignes suivantes à votre application chaîne
sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure; HttpOnly");
Firecookie: https://addons.mozilla.org/en-us/firefox/addon/ firecookie/ –