ApacheでCookieに属性をつける
ApacheでCookieに属性をつける
Cookie値にHttpOnly属性をつけて欲しいとの依頼。どうやってやるんだ?
Cookieといってもヘッダの一種なのでHeaderディレクティブでなんとかなるような。
それと、属性ってなんだろとちょっと調べたところ、Cookie値にセミコロンで値を連結していけばいいみたい。
こんな感じ。
Set-Cookie: PHPSESSID=9c7b16db350b9c87dee97f5d40b05adb;value1;value2
Haederディレクティブの説明を読むと、正規表現をつかって編集できるみたい。後方参照もできると信じたい。
ってことで以下をいれて実験。
Heder edit Set-Cookie .* $1;HttpOnly
珍しく一発でうまくいきました。属性値をつけたいCookie値を制限したい場合は.*のところを適当に変更。