友
我有一个带有Apache 2.2的测试Web服务器,具有有效的SSL证书和PHP会话正常工作。
作为安全建议的一部分,我在httpd.conf中设置了Header set Set-Cookie HttpOnly;Secure条目,会话现在无法正常工作。每当我评论此条目时它都正常工作。有什么想法吗?
谢谢
答案 0 :(得分:0)
请确保httpd.conf中的以下配置
LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so
<IfModule php5_module>
php_flag session.cookie_httponly on
</IfModule>