Apache mod_header规则来更改所有cookie以确保安全服务器 Gind.cn

我想更改所有的cookie，以确保安全，仅限http。它适用于一个cookie，但在响应中设置多个cookie时不起作用。

Apache mod_header规则应该改变来自以下的cookie：

Set-Cookie cookie1=value; Path=/somePath Set-Cookie cookie2=value; Path=/somePath

至

Set-Cookie cookie1=value; Path=/somePath; Secure; Http-Only Set-Cookie cookie2=value; Path=/somePath; Secure; Http-Only

我使用mod_headers为它使用以下规则：

Header edit Set-Cookie ^(.*)$ $1;Secure;HttpOnly

当只有一个cookie被设置时，它工作正常，但是如果有多个cookie，它只会删除以下所有内容，而不会被设置。

任何帮助如何编写mod_headers规则的多个值？或者问题是在别的东西？

我find了答案。问题已经在服务器上安装的Apache的版本。编辑命令在版本2.2.4中受支持，但版本为2.2.3（在RHEL 5+上为默认值）。所以我upgreded httpd和一切工作正常。

有关在RHEL或CentOS上升级httpd的更多信息，请参阅：

这个规则将适用于Apache 2.2.3

 Header set Set-Cookie HttpOnly;Secure