Estou tentando implementar um sinalizador Seguro para todos os cookies . Estou fazendo isso via cabeçalhos.
Veja como eu fiz:
Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4"
Ele faz seu trabalho com sucesso na primeira carga. Mas no segundo carregamento, quando atualizo o navegador ou pressiono enter na barra de endereço, o cabeçalho não está mais lá e os cookies não estão mais sendo exibidos com o sinalizador seguro.
Este é um comportamento normal do navegador? O que há de errado com minhas configurações?
Obrigado.
UPDATE (ainda não está funcionando como esperado)
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
, mas o mesmo problema. ATUALIZAÇÃO (FireBug) Tentei executá-lo com o FireBug. Verificar os cookies de NET mostraria que os sinalizadores Seguro e HttpOnly foram removidos no segundo carregamento. Na primeira carga eles estão lá. Mas a partir da aba COOKIES (ao lado Net ), mostra que os sinalizadores Secure e HttpOnly são PERSISTENT . Por que isso é assim?