Я использую Apache 2.2.26:
Server version: Apache/2.2.26 (Unix)
Server built: Jan 17 2014 12:24:49
Cpanel::Easy::Apache v3.22.30 rev9999 +cloudlinux
Я пытаюсь использовать mod_headers для редактирования заголовков Set-Cookie и добавления флага secure или httpOnly, но он вообще не работает (ничего не делает, не выдает ошибку HTTP 500).
Я могу без проблем использовать директивы "изменить" "добавить" команды заголовка, но не редактировать. Я не знаю, почему...
Я пробовал много комбинаций, но вот что у меня есть в моем .htaccess:
Header edit Set-Cookie "(.)([Hh][Tt][Tt][Pp][Oo][Nn][Ll][Yy])?(.)" "$1$2 ;HTTPOnly"
Header edit Set-Cookie "(.)([Ss][Ee][Cc][Uu][Rr][Ee])?(.)" "$1$2 ;Secure"
Я открыт для любого решения, которое автоматически добавит флаги к каждому ответу Set-Cookie, не требуя редактирования кода в приложении. У меня нет доступа для установки дополнительных элементов на веб-сервере, но на веб-сервере есть стандартный очень длинный список модулей Apache, которые можно найти на большинстве веб-хостов.