0
개발자의 어깨를 들여다 보지 않고 HTTPonly가 웹 응용 프로그램의 프런트 엔드에서 제대로 설정되었는지 어떻게 알 수 있습니까?응용 프로그램에 httponly가 설정되어 있는지 어떻게 알 수 있습니까?
A
답변
2
가장 빠른 방법은 사이트의 다양한 섹션을 탐색 할 때 Watcher extension을 Fiddler 2에 사용하는 것입니다.
감시자는 수동 도구이므로 웹/응용 프로그램 서버에 대한 요청을 생성하지 않습니다. Watcher를 효과적으로 사용하려면 응용 프로그램에서 최소한의 테스트 케이스를 최소한으로 실행해야합니다. 특히 쿠키가 생성되는 영역에서 최소한의 테스트 케이스를 실행해야합니다.