Jur*_*raj 5 cookies apache-2.2
我想将所有 cookie 更改为安全且仅限 http。它适用于一个 cookie,但在设置多个 cookie 作为响应时不起作用。
Apache mod_header 规则应将 cookie 更改为:
Set-Cookie cookie1=value; Path=/somePath
Set-Cookie cookie2=value; Path=/somePath
到
Set-Cookie cookie1=value; Path=/somePath; Secure; Http-Only
Set-Cookie cookie2=value; Path=/somePath; Secure; Http-Only
我使用 mod_headers 并遵循以下规则:
Header edit Set-Cookie ^(.*)$ $1;Secure;HttpOnly
当只设置一个 cookie 时它工作正常,但如果有多个 cookie,它只会删除以下所有内容而根本不设置它们。
任何帮助如何为多个值编写 mod_headers 规则?或者问题出在其他方面?
我找到了答案。问题出在服务器上安装的 apache 版本上。从版本 2.2.4 开始支持编辑命令,但版本已是 2.2.3(RHEL 5+ 上默认)。所以我升级了httpd,一切正常。
有关在 RHEL 或 CentOS 上升级 httpd 的更多信息,请参阅:
http://www.jasonlitka.com/2007/01/17/upgrading-to-httpd-224-on-rhel-centos-4/
http://www.jasonlitka.com/yum-repository/
| 归档时间: |
|
| 查看次数: |
17980 次 |
| 最近记录: |