Sans regarder par-dessus l'épaule d'un développeur, comment puis-je savoir si HTTPonly est correctement configuré depuis l'interface de mon application Web?Comment puis-je savoir si httponly est défini dans mon application?
Le moyen le plus rapide, j'ai trouvé jusqu'à présent est d'utiliser le Watcher extension pour Fiddler 2, que vous parcourez les différentes sections de votre site. Gardez à l'esprit que Watcher est un outil passif - il ne génère aucune requête sur le serveur Web/d'application. Afin d'utiliser efficacement Watcher, vous devez au moins exécuter le strict minimum de cas de test dans votre application, en particulier dans les zones où des cookies sont créés.