我在web下设置了以下内容。配置在我的应用
<system.web>
<httpCookies httpOnlyCookies="true" requireSSL="true" lockItem="true" />
<authentication mode="Forms">
<forms name="testweb" loginUrl="~/Login.aspx" defaultUrl="~/Default.aspx" requireSSL="true" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseCookies" />
</authentication>
</system.web>
,现在我要确保配置是正确的。测试仅http和安全标志是否正常工作的最简单方法是什么?
谢谢
您的配置是正确的,如果您想检查您的cookie是否设置为httponly和secure,您可以使用IE中的Developer工具或Firefox中的FireBug插件。
FireFox:只需从这里添加一个插件到Firebug,运行它并转到cookie部分,无论何时您请求网页,它都会提供所有cookie信息。
Internet Explorer:单击F12将在IE中打开开发人员工具,但在这里调查cookie有点棘手。
- 通过IE打开开发者工具。
- 转到网络选项卡
- 点击开始捕获并导航到您的网站。
- 双击您感兴趣的URL可获得详细视图。
- 再次转到详细视图中的cookies选项卡将告诉您如何从web服务器接收cookie。确保cookie方向为Received.