我想更改所有的cookie,以确保安全,仅限http。 它适用于一个cookie,但在响应中设置多个cookie时不起作用。
Apache mod_header规则应该改变来自以下的cookie:
Set-Cookie cookie1=value; Path=/somePath
Set-Cookie cookie2=value; Path=/somePath
至
Set-Cookie cookie1=value; Path=/somePath; Secure; Http-Only
Set-Cookie cookie2=value; Path=/somePath; Secure; Http-Only
我使用mod_headers为它使用以下规则:
Header edit Set-Cookie ^(.*)$ $1;Secure;HttpOnly
当只有一个cookie被设置时,它工作正常,但是如果有多个cookie,它只会删除以下所有内容,而不会被设置。
任何帮助如何编写mod_headers规则的多个值? 或者问题是在别的东西?
我find了答案。 问题已经在服务器上安装的Apache的版本。 编辑命令在版本2.2.4中受支持,但版本为2.2.3(在RHEL 5+上为默认值)。 所以我upgreded httpd和一切工作正常。
有关在RHEL或CentOS上升级httpd的更多信息,请参阅:
http://www.jasonlitka.com/2007/01/17/upgrading-to-httpd-224-on-rhel-centos-4/
这个规则将适用于Apache 2.2.3
Header set Set-Cookie HttpOnly;Secure