由於PCI規定,我應用程序中的大多數Cookie都需要安全並且安全。我在Apache的配置文件來實現,通過這條線:編輯Cookie HttpOnly值
頁眉編輯的Set-Cookie^$ $ 1;僅Http;安全
然而,這打破了應用程序,其中一個cookie,讓我們的一部分(*)。稱它爲foobar,必須由javascript讀取。因此我只需要刪除這個cookie的httponly。
我玩過幾種方法,包括mod_rewrite,但我無法讓httponly放棄cookie。我不想重置cookie等的價值,只需取下httponly部分即可。
E.g.頭隨時修改設置Cookie ^(foobar的=。*)$ $ 1 (不工作)
什麼是Apache的版本? –
2.4.23。我現在試着回答你的問題並回復你。謝謝! – Leia