1. Saada xh käsurearakendusega Twitteri veebiserverile päring ning vaata, millised küpsised Twitteri veebiserver tagasi annab.
.\xh.exe -h https://www.twitter.com/
2. Uuri netist set-cookie päise anatoomiat (MDN Web Docs saidil on päris hea kirjeldus) ning analüüsi, millist infot, kellele ja kui kauaks Twitter sinu brauserisse üritas sokutada.
Set-Cookie päise peamised parameetrid:
Name=Value: küpsise nimi ja väärtus.ExpiresvõiMax-Age: küpsise kehtivusaeg. See määrab, kui kaua küpsis brauseris säilib. Kui aegumine toimub, kustutatakse küpsis.Domain: domeen, millele küpsis on kättesaadav. Tavaliselt on see veebisaidi domeen, mis küpsise seadistas.Path: rada domeeni piires, mille puhul küpsis on kehtiv.Secure: kui see on määratud, saadetakse küpsis ainult HTTPS-ühenduse kaudu.HttpOnly: kui see on määratud, ei ole küpsis JavaScripti kaudu juurdepääsetav, mis suurendab turvalisust.SameSite: määrab küpsiste poliitika ristdomeeni päringute korral. Võib ollaStrict,LaxvõiNone.
Set-Cookie päise näide:
Set-Cookie: sessionid=abc123; Expires=Wed, 09 Jun 2021 10:18:14 GMT; Secure; HttpOnly; SameSite=LaxF12>Network
