ApacheでCookieに属性をつける

Cookie値にHttpOnly属性をつけて欲しいとの依頼。どうやってやるんだ？
Cookieといってもヘッダの一種なのでHeaderディレクティブでなんとかなるような。
それと、属性ってなんだろとちょっと調べたところ、Cookie値にセミコロンで値を連結していけばいいみたい。
こんな感じ。

Set-Cookie: PHPSESSID=9c7b16db350b9c87dee97f5d40b05adb;value1;value2

Haederディレクティブの説明を読むと、正規表現をつかって編集できるみたい。後方参照もできると信じたい。
ってことで以下をいれて実験。

Heder edit Set-Cookie .* $1;HttpOnly

珍しく一発でうまくいきました。属性値をつけたいCookie値を制限したい場合は.*のところを適当に変更。