HTTPS - Cookie "HttpOnly“和"secure”
HTTPS - Cookie "HttpOnly“和"secure”
提问于 2018-07-06 16:15:39
我的网站在HTTPS协议下运行,我只使用了一个cookie (PHPSESSID)。我的服务器是Apache 2.2.22。我注意到我的cookie没有"HttpOnly“和"Secure”头,于是我尝试通过我的.htaccess设置它:
Header set Set-Cookie HttpOnly;Secure顺便说一句,.htaccess运行得很好(url重写、压缩、过期报头、Etags等等)。但现在..。我的网站生成了4个cookies,PHPSESSID似乎不安全:
我是不是漏掉了什么?
回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51205876
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号