我在最新安装的 CentOS 7.9 上使用 Apache 2.4.6。我尝试了设置如下所示的标头的所有变体(添加/删除引号、更改正则表达式等),但发送给用户时 Set-Cookie 标头从未被修改。我发现的每一篇尝试实现这一点的文章都说它可以工作,但对我来说它不起作用。
Header always set TestBefore 1
Header always edit Set-Cookie ^(.*)$ "$1; SameSite=Strict; Secure"
Header always set TestAfter 1
发送了前后标头,但 Set-Cookie 标头从未被修改。知道问题可能出在哪里吗?
答案1
您的 Set-Cookie 标头是在条件中设置的onsuccess,而不是在always条件中设置的。它们是不同的集合。您需要
Header onsuccess edit Set-Cookie (.*) "$1; SameSite=Strict; Secure"
或者直接省略onsuccess,因为它是默认的。请参阅标头。