我想将所有 cookie 更改为安全且仅限 http。它适用于一个 cookie,但在设置多个 cookie 作为响应时不起作用。
Apache mod_header 规则应将 cookie 更改为:
Set-Cookie cookie1=value; Path=/somePath
Set-Cookie cookie2=value; Path=/somePath
到
Set-Cookie cookie1=value; Path=/somePath; Secure; Http-Only
Set-Cookie cookie2=value; Path=/somePath; Secure; Http-Only
我使用 mod_headers 并遵循以下规则:
Header edit Set-Cookie ^(.*)$ $1;Secure;HttpOnly
当只设置一个 cookie 时它工作正常,但如果有多个 cookie,它只会删除以下所有内容而根本不设置它们。
任何帮助如何为多个值编写 mod_headers 规则?或者问题出在其他方面?