English
Arabic
Bulgarian
Croatian
Czech
Danish
Dutch
Finnish
French
German
Greek
Hindi
Italian
Japanese
Korean
Norwegian
Polish
Portuguese
Romanian
Russian
Spanish
Swedish
Catalan
Filipino
Hebrew
Indonesian
Latvian
Lithuanian
Serbian
Slovak
Slovenian
Ukrainian
Vietnamese
Albanian
Estonian
Galician
Hungarian
Maltese
Thai
Turkish
Persian
Afrikaans
Malay
Swahili
Irish
Welsh
Belarusian
Icelandic
Macedonian
Yiddish
Armenian
Azerbaijani
Basque
Georgian
Haitian Creole
Urdu
Chinese (S)
Chinese (T)
| Jak sprawdzić jakie COOKIE wysyła do Ciebie serwer oglądanej właśnie strony. |
| Wpisany przez Jan Jackowicz-Korczyński | |||
| wtorek, 31 sierpnia 2010 21:36 | |||
|
Wpisz do okna przeglądarki na miejsce adresu oglądanej strony'
W oknie komunikatu wyświetli się zawartość wysyłanych cookie.
|
Komentarze
'
Jeżeli są to ciastka tzw. (HTTP Only),
to nie będzie można pobrać ich wartości
poprzez Javascript, natomiast
w większości serwisów są już stosowane zabezpieczanie typu:
ustawianie na poziomie skryptu
lub ... i tutaj treść poprzedniego komentarza.
Z góry przepraszam za pośpiech,
to jednak to pora i za dużo kawy
i proszę Redaktorów o ujednolicenie
komentarza. :)
Karol
session.cookie_httponly (php.ini),
jeżeli będzie wartość ustawiona na 1,
to poprzez javascript nie uda się
odczytać wartości ciastek i co najważniejsze zmienić ich wartości,
dzięki czemu część możliwości
dla przeprowadzania ataków XSS
zostaje wyeliminowana.
Przy html5 wiadomo, wejdzie nowy
standard magazynowania danych
(magazyn na dane sesyjne,
magazyn na dane lokalne,
lokalna baza danych)
więc pewnie ciastka wyjdą z mody.
Pozdrawiam
Karol
Dla IE i odczytywania nagłówków
polecam WebDevHelper
http://projects.nikhilk.net/WebDevHelper,
dla Firefoxa np.: Live HTTP Headers