编辑 Cookie HttpOnly 值
Edit Cookie HttpOnly value
由于 PCI 规定,我的应用程序中的大多数 cookie 都需要安全且仅限 http。我已经通过我的 Apache 配置文件中的这一行实现了这一点:
Header 编辑 Set-Cookie ^(.*)$ $1;HttpOnly;安全
然而,这破坏了应用程序的一部分,其中单个 cookie,我们称之为 foobar,必须由 javascript 读取。因此我只需要删除这个 cookie 的 httponly。
我试过几种方法,包括 mod_rewrite,但我无法让 httponly 删除 cookie。我不想重新设置cookie等的值,把httponly部分去掉就可以了。
例如Header 总是编辑 Set-Cookie ^(foobar=.*)$ $1
(不起作用)
试试这个:
Header edit Set-Cookie ^((?!foobar=).*)$ ;HttpOnly;Secure
由于 PCI 规定,我的应用程序中的大多数 cookie 都需要安全且仅限 http。我已经通过我的 Apache 配置文件中的这一行实现了这一点:
Header 编辑 Set-Cookie ^(.*)$ $1;HttpOnly;安全
然而,这破坏了应用程序的一部分,其中单个 cookie,我们称之为 foobar,必须由 javascript 读取。因此我只需要删除这个 cookie 的 httponly。
我试过几种方法,包括 mod_rewrite,但我无法让 httponly 删除 cookie。我不想重新设置cookie等的值,把httponly部分去掉就可以了。
例如Header 总是编辑 Set-Cookie ^(foobar=.*)$ $1 (不起作用)
试试这个:
Header edit Set-Cookie ^((?!foobar=).*)$ ;HttpOnly;Secure