Cookie Secure Flag não persistente

2

Estou tentando implementar um sinalizador Seguro para todos os cookies . Estou fazendo isso via cabeçalhos.

Veja como eu fiz:

Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4"    

Ele faz seu trabalho com sucesso na primeira carga. Mas no segundo carregamento, quando atualizo o navegador ou pressiono enter na barra de endereço, o cabeçalho não está mais lá e os cookies não estão mais sendo exibidos com o sinalizador seguro.

Este é um comportamento normal do navegador? O que há de errado com minhas configurações?

Obrigado.

UPDATE (ainda não está funcionando como esperado)

  1. Meu problema é que os sinalizadores HttpOnly e Secure não permanecem depois de recarregar a página. E aparentemente isso não é um comportamento normal do navegador. Eu testei outros lados e suas bandeiras ainda estão lá depois de recarregar. Então esse é todo eu ...
  2. Onde coloco o cabeçalho edit set-cookie ? Eu tentei no Main Config (apache.conf), eu tentei em um arquivo de inclusão e dentro do VirtualHost. Nenhum deles parece funcionar.
  3. Eu também tentei outras variações / sintaxe, como Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure , mas o mesmo problema.

ATUALIZAÇÃO (FireBug) Tentei executá-lo com o FireBug. Verificar os cookies de NET mostraria que os sinalizadores Seguro e HttpOnly foram removidos no segundo carregamento. Na primeira carga eles estão lá. Mas a partir da aba COOKIES (ao lado Net ), mostra que os sinalizadores Secure e HttpOnly são PERSISTENT . Por que isso é assim?

    
por jarvis 28.04.2016 / 15:18

0 respostas