Aufgrund der PCI-Bestimmungen müssen die meisten Cookies in meiner Anwendung sicher und httponly sein. Ich habe erreicht, dass durch diese Leitung in meiner Apache-Konfigurationsdatei:Cookie bearbeiten HttpOnly Wert
Kopf bearbeiten Set-Cookie^$ 1 $; Httponly; Sichere
dies jedoch bricht einen Teil der Anwendung, bei der ein einzelne Cookie, läßt sich (. *) nenne es foobar, muss von javascript gelesen werden. Daher muss ich das httponly nur für dieses Cookie entfernen.
Ich habe mit verschiedenen Ansätzen herum gespielt, einschließlich mod_rewrite, aber ich kann nicht den httponly bekommen, um den Cookie fallen zu lassen. Ich möchte den Wert des Cookies usw. nicht zurücksetzen, sondern nur den httponly-Teil entfernen.
z. -Header immer bearbeiten Set-Cookie^(foobar = *.) $ $ 1 (nicht funktioniert)
Was ist die Apache-Version? –
2.4.23. Ich werde deine Antwort jetzt versuchen und zu dir zurückkommen. Vielen Dank! – Leia