编辑 Cookie HttpOnly 值

【问题标题】:Edit Cookie HttpOnly value编辑 Cookie HttpOnly 值
【发布时间】:2017-05-01 15:07:27
【问题描述】:

由于 PCI 规定,我的应用程序中的大多数 cookie 都需要安全且仅限 http。我通过我的 Apache 配置文件中的这一行实现了这一点:

标头编辑 Set-Cookie ^(.*)$ $1;HttpOnly;Secure

但是,这破坏了应用程序的一部分,其中单个 cookie,我们称之为 foobar,必须由 javascript 读取。因此,我只需要删除此 cookie 的 httponly。

我尝试过几种方法,包括 mod_rewrite,但我无法让 httponly 删除 cookie。我不想重置cookie等的值,只需去掉httponly部分。

例如标头总是编辑 Set-Cookie ^(foobar=.*)$ $1 (不工作)

【问题讨论】:

  • 什么是apache版本?
  • 2.4.23。我现在试试你的答案,然后回复你。谢谢!

标签: apache mod-rewrite cookies httponly cookie-httponly


【解决方案1】:

试试这个:

Header edit Set-Cookie ^((?!foobar=).*)$ $1;HttpOnly;Secure

【讨论】:

  • 当我尝试这个时,没有一个 cookie 添加 HttpOnly 或 Secure。我猜它不喜欢正则表达式?
  • 确实在我的脑海中,但我确实希望它能够工作。我会尝试测试,看看有什么问题。
  • 请尝试修改后的指令(删除always,并修改正则表达式)
  • 它也适用于“总是”。所以以前可能是一个糟糕的正则表达式。
猜你喜欢
  • 2021-09-20
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-08-03
  • 2012-06-07
  • 2011-09-28
  • 2020-11-19
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode