Cookie安全标志不持久

我正在试图为所有的cookie实现一个安全标志 。我正在通过头文件来做这件事。

以下是我如何做到的：

Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4"

它成功地完成了第一次的工作。但是，在第二次加载时，无论是刷新浏览器还是从地址栏中input， 标题都不再存在 ，Cookie不再以安全标志提供。

这是一个正常的浏览器行为？我的设置有什么问题？

谢谢。

更新（仍然没有按预期工作）

我的问题是，重新加载页面后，HttpOnly和Secure标志不会粘住。显然这不是正常的浏览器行为。我已经testing了其他方面，他们的旗帜仍然在那里后重新加载。所以这一个是我所有…
我在哪里把标题编辑Set-Cookie ？我已经在主configuration（apache.conf）中尝试过了，我已经在包含文件和VirtualHost中尝试过了。他们似乎都没有工作。
我也试过其他的变化/语法，如Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure但同样的问题。

更新（FireBug）试图用FireBug运行它。从NET检查cookie将显示Secure和HttpOnly标志已被删除在第二次加载。起初，他们在那里。但是从COOKIES选项卡（在Net旁边）检查，它显示了Secure和HttpOnly标志是持久的 。为什么那样？