编辑Cookie HttpOnly值
由于PCI规定,我应用程序中的大多数Cookie都需要安全并且安全。我在Apache的配置文件来实现,通过这条线:编辑Cookie HttpOnly值
页眉编辑的Set-Cookie^$ $ 1;仅Http;安全
然而,这打破了应用程序,其中一个cookie,让我们的一部分(*)。称它为foobar,必须由javascript读取。因此我只需要删除这个cookie的httponly。
我玩过几种方法,包括mod_rewrite,但我无法让httponly放弃cookie。我不想重置cookie等的价值,只需取下httponly部分即可。
E.g.头随时修改设置Cookie ^(foobar的=。*)$ $ 1 (不工作)
试试这个:
Header edit Set-Cookie ^((?!foobar=).*)$ $1;HttpOnly;Secure
当我尝试这样做时,没有任何cookie被添加HttpOnly或Secure。我想它不喜欢正则表达式? – Leia
事实上,它已经不在我的头顶,但我确实希望它能起作用。我会尝试测试并查看出了什么问题。 –
请尝试修改后的指令('总是'删除,并修改正则表达式) –
什么是Apache的版本? –
2.4.23。我现在试着回答你的问题并回复你。谢谢! – Leia