Ohne einem Entwickler über die Schulter zu sehen, wie kann ich feststellen, ob HTTPonly vom Front-End meiner Webanwendung richtig eingestellt ist?Wie kann ich feststellen, ob httponly in meiner Anwendung eingestellt ist
Der schnellste Weg, den ich bisher gefunden habe, ist die Verwendung der Watcher extension für Fiddler 2, wie Sie durch verschiedene Abschnitte Ihrer Website durchsuchen.
Beachten Sie, dass Watcher ein passives Tool ist - es generiert keine Anfragen an den Web-/Anwendungsserver. Um Watcher effektiv zu nutzen, sollten Sie mindestens die wenigsten Testfälle in Ihrer Anwendung ausführen, insbesondere in den Bereichen, in denen Cookies erstellt werden.