2016-12-15 106 views
0

由於PCI規定,我應用程序中的大多數Cookie都需要安全並且安全。我在Apache的配置文件來實現,通過這條線:編輯Cookie HttpOnly值

頁眉編輯的Set-Cookie^$ $ 1;僅Http;安全

然而,這打破了應用程序,其中一個cookie,讓我們的一部分(*)。稱它爲foobar,必須由javascript讀取。因此我只需要刪除這個cookie的httponly。

我玩過幾種方法,包括mod_rewrite,但我無法讓httponly放棄cookie。我不想重置cookie等的價值,只需取下httponly部分即可。

E.g.頭隨時修改設置Cookie ^(foobar的=。*)$ $ 1 (不工作)

+0

什麼是Apache的版本? –

+0

2.4.23。我現在試着回答你的問題並回復你。謝謝! – Leia

回答

0

試試這個:

Header edit Set-Cookie ^((?!foobar=).*)$ $1;HttpOnly;Secure 
+0

當我嘗試這樣做時,沒有任何cookie被添加HttpOnly或Secure。我想它不喜歡正則表達式? – Leia

+0

事實上,它已經不在我的頭頂,但我確實希望它能起作用。我會嘗試測試並查看出了什麼問題。 –

+0

請嘗試修改後的指令('總是'刪除,並修改正則表達式) –