Я хочу сделать все файлы cookie безопасными и доступными только для http. Он отлично работает для одного файла cookie, но не работает, когда в ответ задано несколько файлов cookie.
Правило Apache mod_header должно изменять файлы cookie с:
Set-Cookie cookie1=value; Path=/somePath
Set-Cookie cookie2=value; Path=/somePath
к
Set-Cookie cookie1=value; Path=/somePath; Secure; Http-Only
Set-Cookie cookie2=value; Path=/somePath; Secure; Http-Only
Я использую для этого mod_headers со следующим правилом:
Header edit Set-Cookie ^(.*)$ $1;Secure;HttpOnly
Он отлично работает, когда установлен только один файл cookie, но если их несколько, он просто удаляет все следующие файлы, а они не устанавливаются вообще.
Любая помощь, как написать правило mod_headers для нескольких значений? или проблема в другом?
Это правило будет работать для apache 2.2.3
Header set Set-Cookie HttpOnly;Secure
Я нашел ответ. Проблема была в версии apache, установленной на сервере. Команда редактирования поддерживается с версии 2.2.4, но была версия 2.2.3 (по умолчанию в RHEL 5+). Итак, я обновил httpd, и все работает нормально.
Дополнительные сведения об обновлении httpd на RHEL или CentOS см .:
http://www.jasonlitka.com/2007/01/17/upgrading-to-httpd-224-on-rhel-centos-4/