2016-12-15 9 views
0

PCI 규정으로 인해 응용 프로그램의 대부분의 쿠키가 안전하고 httponly이어야합니다. 내 아파치 설정 파일에이 라인을 통해 것을 달성 :쿠키 HttpOnly 값 편집

헤더 편집 설정 - 쿠키^$ $ 1; Http 만, 그러나 이것은 하나의 쿠키,하자 응용 프로그램의 일부를 나누기

보안 (*.) 그것을 foobar라고 부르며, 자바 스크립트로 읽혀 져야합니다. 따라서이 쿠키에 대해서만 httponly를 제거해야합니다.

나는 mod_rewrite를 포함한 여러 접근법을 가지고 놀았지만 httponly를 사용하여 쿠키를 삭제할 수는 없습니다. 나는 쿠키 등의 가치를 재설정하고 싶지 않고, 단지 httponly 부분을 없앤다.

예. 항상^- 쿠키 설정 머리글 편집 (는 foobar = *.) $ $ (1) (작동하지 않습니다)

+0

아파치 버전은 무엇입니까? –

+0

2.4.23. 나는 너의 대답을 지금 시도하고 너에게 돌아갈 것이다. 감사! – Leia

답변

0

이 시도 :

Header edit Set-Cookie ^((?!foobar=).*)$ $1;HttpOnly;Secure 
+0

이것을 시도해도 쿠키가 HttpOnly 또는 Secure로 추가되지 않습니다. 나는 그것이 정규식을 좋아하지 않았던가? – Leia

+0

실은 그것은 내 머리 꼭대기에서 떨어져 있었지만 나는 그것이 작동 할 것으로 기대했다. 나는 무엇이 잘못되었는지 시험하고 보려고 노력할 것입니다. –

+0

수정 된 지시어를 사용하십시오. ('항상'제거되고 정규 표현식이 수정되었습니다.) –