返回老師入口LIFF HttpOnly Cookie 診斷
老師 Session 與 LIFF WebView 相容性診斷
本頁只顯示 server 是否能從目前 request 讀取有效 HttpOnly 老師 session。前端不會取得 cookie value、JWT、存取碼、學生敏感資料或任何 server secret。
尚未驗證老師 session
請先回老師入口輸入現場授權存取碼,再回到此頁刷新診斷。
目前不是 LINE 內嵌 WebView
正式驗收時需以 LINE Official Account 選單或 LIFF URL 開啟,而不是外部瀏覽器。
老師 session cookie 使用 HttpOnly + Secure + SameSite=None + path=/
通過Server 可由目前 request 解析出有效老師 session
待實機確認目前 request 由 LINE 內嵌 WebView 或一般瀏覽器送出
待實機確認Cookie policy 摘要
HttpOnly:是;Secure:是;SameSite:none;Path:/;前端可讀:否。
正式 LIFF ID 接入後的驗收口徑
使用 LINE 內嵌 WebView 開啟本頁,登入老師入口後重新整理。若「Server 已驗證老師 session」與「目前為 LINE 內嵌 WebView」同時通過,即可將本頁截圖與 `docs/operations/liff-production-verification-runbook.md` 的裝置矩陣一起歸檔。