Cookie bearbeiten HttpOnly Wert

Aufgrund der PCI-Bestimmungen müssen die meisten Cookies in meiner Anwendung sicher und httponly sein. Ich habe erreicht, dass durch diese Leitung in meiner Apache-Konfigurationsdatei:Cookie bearbeiten HttpOnly Wert

Kopf bearbeiten Set-Cookie^$ 1 $; Httponly; Sichere

dies jedoch bricht einen Teil der Anwendung, bei der ein einzelne Cookie, läßt sich (. *) nenne es foobar, muss von javascript gelesen werden. Daher muss ich das httponly nur für dieses Cookie entfernen.

Ich habe mit verschiedenen Ansätzen herum gespielt, einschließlich mod_rewrite, aber ich kann nicht den httponly bekommen, um den Cookie fallen zu lassen. Ich möchte den Wert des Cookies usw. nicht zurücksetzen, sondern nur den httponly-Teil entfernen.

z. -Header immer bearbeiten Set-Cookie^(foobar = *.) $ $ 1 (nicht funktioniert)

Quelle

2016-12-15 Leia

Was ist die Apache-Version? –

2.4.23. Ich werde deine Antwort jetzt versuchen und zu dir zurückkommen. Vielen Dank! – Leia

Try this:

Header edit Set-Cookie ^((?!foobar=).*)$ $1;HttpOnly;Secure

Quelle

2016-12-16 09:47:21

Wenn ich das probiert habe, bekommen keine der Cookies HttpOnly oder Secure hinzugefügt. Ich denke, es hat die Regex nicht gefallen? – Leia

In der Tat war es von der Spitze meines Kopfes, aber ich habe erwartet, dass es funktioniert. Ich werde versuchen zu testen und zu sehen, was los ist. –

Versuchen Sie die modifizierte Direktive bitte ('immer' entfernt, und modifizierte Regex) –

Cookie bearbeiten HttpOnly Wert

Antwort

Verwandte Themen