Назад | Перейти на главную страницу

Флаг безопасности файлов cookie не сохраняется

Я пытаюсь реализовать Флаг безопасности для всех файлов cookie. Я делаю это через заголовки.

Вот как я это сделал:

Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4"

Успешно справляется со своей задачей при первой загрузке. Но при второй загрузке, когда я обновляю браузер или нажимаю Enter из адресной строки, заголовка больше нет и куки больше не обслуживаются с безопасным флагом.

Это нормальное поведение браузера? Что не так с моими настройками?

Спасибо.

ОБНОВЛЕНИЕ (все еще не работает должным образом)

  1. Моя проблема в том, что флаги HttpOnly и Secure не закрепляются после перезагрузки страницы. И, видимо, это ненормальное поведение браузера. Я тестировал другие стороны, и их флаги все еще там после перезагрузки. Так что это все я ...
  2. Куда мне положить Править заголовок Set-Cookie? Я пробовал это в основной конфигурации (apache.conf), я пробовал это в файле включения и внутри VirtualHost. Ни один из них не работает.
  3. Я также пробовал другие варианты / синтаксис, например Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure но такая же проблема.

ОБНОВЛЕНИЕ (FireBug) Пытался запустить с FireBug. Проверка файлов cookie из СЕТЬ покажет, что Безопасный и HttpOnly флаги были удалены при второй загрузке. При первой загрузке они там. Но проверка из ПЕЧЕНЬЕ вкладка (рядом Сеть), это показывает, что флаги Secure и HttpOnly УСТОЙЧИВЫЙ. Почему это так?