Я запускаю Apache 2.2.26:
Server version: Apache/2.2.26 (Unix)
Server built: Jan 17 2014 12:24:49
Cpanel::Easy::Apache v3.22.30 rev9999 +cloudlinux
Я пытаюсь использовать mod_headers для редактирования заголовков Set-Cookie и добавления флага secure или httpOnly, но его вообще не работает (ничего не делает, не дает HTTP 500 ошибки).
Я могу использовать "изменить" "append", директивы команды Header без проблем, а не редактировать. Я не знаю, почему...
Я пробовал много комбинаций, но это то, что у меня есть в моем .htaccess:
Header edit Set-Cookie "(.)([Hh][Tt][Tt][Pp][Oo][Nn][Ll][Yy])?(.)" "$1$2 ;HTTPOnly"
Header edit Set-Cookie "(.)([Ss][Ee][Cc][Uu][Rr][Ee])?(.)" "$1$2 ;Secure"
Я открыт для любого решения, которое автоматически добавит флаги в каждый ответ Set-Cookie, не требуя редактирования кода в приложении. У меня нет доступа к установке дополнительных элементов на веб-сервере, но у веб-сервера есть стандартный очень длинный список модулей Apache, найденных на большинстве веб-хостов.