Jak sprawdzić jakie COOKIE wysyła do Ciebie serwer oglądanej właśnie strony. |
Wpisany przez Jan Jackowicz-Korczyński | |||
wtorek, 31 sierpnia 2010 21:36 | |||
Wpisz do okna przeglądarki na miejsce adresu oglądanej strony'
W oknie komunikatu wyświetli się zawartość wysyłanych cookie.
|
Komentarze
'
Jeżeli są to ciastka tzw. (HTTP Only),
to nie będzie można pobrać ich wartości
poprzez Javascript, natomiast
w większości serwisów są już stosowane zabezpieczanie typu:
ustawianie na poziomie skryptu
lub ... i tutaj treść poprzedniego komentarza.
Z góry przepraszam za pośpiech,
to jednak to pora i za dużo kawy
i proszę Redaktorów o ujednolicenie
komentarza. :)
Karol
session.cookie_httponly (php.ini),
jeżeli będzie wartość ustawiona na 1,
to poprzez javascript nie uda się
odczytać wartości ciastek i co najważniejsze zmienić ich wartości,
dzięki czemu część możliwości
dla przeprowadzania ataków XSS
zostaje wyeliminowana.
Przy html5 wiadomo, wejdzie nowy
standard magazynowania danych
(magazyn na dane sesyjne,
magazyn na dane lokalne,
lokalna baza danych)
więc pewnie ciastka wyjdą z mody.
Pozdrawiam
Karol
Dla IE i odczytywania nagłówków
polecam WebDevHelper
http://projects.nikhilk.net/WebDevHelper,
dla Firefoxa np.: Live HTTP Headers