在IBM HTTP服务器中,我运行了Header set Set-Cookie HttpOnly; Secure命令以将每个Set-Cookie响应的httpOnly属性设置为true。
但是我想跳过cookie名称为XSRF_TOKEN的过程。意味着当XSRF_TOKEN cookie作为响应的一部分出现时,我的要求是为此cookie设置httpOnly属性为false。
我进行了研究,发现以下文章表明这在APACHE HTTP服务器中是可能的。但是,当我尝试实现以下文章中提到的相同命令时,它没有帮助。看起来在IBM HTTP Server中,参数和运行此命令的方式有所不同。
Add Secure and httpOnly Flags to Every Set-Cookie Response in Apache httpd https://www.tunetheweb.com/security/http-security-headers/secure-cookies/
对此有任何帮助,我们深表感谢。