我的机器上安装了 xampp 服务器。(PHP v5.3)我在上面放了一个网站。它是用php写的。它适用于cookie(PHPSESSIONID)。源代码已加密。有没有办法知道本网站的源代码中是否设置了HTTPOnly字段?问题是服务器在php.ini中覆盖了HTTPOnly的值。
如果你在Firefox中访问该页面并查看cookie(我认为它是web开发人员插件的一部分),它会告诉你它是否是一个安全的cookie,如果它是httponly。
我的机器上安装了 xampp 服务器。(PHP v5.3)我在上面放了一个网站。它是用php写的。它适用于cookie(PHPSESSIONID)。源代码已加密。有没有办法知道本网站的源代码中是否设置了HTTPOnly字段?问题是服务器在php.ini中覆盖了HTTPOnly的值。
如果你在Firefox中访问该页面并查看cookie(我认为它是web开发人员插件的一部分),它会告诉你它是否是一个安全的cookie,如果它是httponly。