由于PCI规定,我的应用程序中的大多数cookie都需要安全且可靠。我通过Apache配置文件中的这一行实现了这一点:
标题编辑Set-Cookie ^(。*)$ $ 1; HttpOnly;安全
然而,这打破了应用程序的一部分,其中一个cookie,让我们称之为foobar,必须通过javascript读取。因此,我只需删除此cookie的httponly。
我已经玩过几种方法,包括mod_rewrite,但是我无法通过httponly来删除cookie。我不想重置cookie等的值,只需取下httponly部分。
E.g。标题总是编辑Set-Cookie ^(foobar =。*)$ $ 1 (没有工作)
答案 0 :(得分:1)
试试这个:
Header edit Set-Cookie ^((?!foobar=).*)$ $1;HttpOnly;Secure