Drapeau de fichier de fichier cookie Ne persiste pas

J'essaie de mettre en œuvre

Drapeau de sécurité pour tous les fichiers cookie

. Je le fais via des titres.

C'est comme ça que je l'ai fait:

Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4"    

Copes avec succès avec sa tâche lorsque vous téléchargez d'abord. Mais lorsque la deuxième charge, lorsque je mettez à jour le navigateur ou cliquez sur Enter De la barre d'adresse,

L'en-tête n'est plus

Et les biscuits ne sont plus desservi avec un drapeau sûr.

Est-ce un comportement normal du navigateur? Quel est le problème avec mes paramètres?

Remercier.

Mettre à jour (toujours pas fonctionner correctement)

Mon problème est que les drapeaux HttpOnly et Secure Non corrigé après le redémarrage de la page. Et, apparemment, c'est un comportement anormal du navigateur. J'ai testé d'autres parties et leurs drapeaux sont toujours là après le redémarrage. C'est donc tout ce que je ...

Où me mettre

Éditeur d'édition Set-Cookie

? Je l'ai essayé dans la configuration principale (apache.conf), Je l'ai essayé dans le fichier d'inclusion et à l'intérieur VirtualHost. Aucun d'entre eux ne fonctionne.

J'ai aussi essayé d'autres options / Syntaxe, par exemple

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

Mais le même problème.

Mettre à jour (FireBug)

Essayé de lancer S. FireBug. Vérification du fichier cookie de

RÉSEAU

montrera que

En sécurité

et

HttpOnly

Les drapeaux ont été supprimés à la deuxième charge. Lorsque vous téléchargez pour la première fois, ils sont là. Mais en train de vérifier

DES BISCUITS

Languette (tout près d'ici

Réseau

), Il montre que les drapeaux Secure et HttpOnly

STABLE

. Pourquoi est-ce tellement?
Invité:

Pour répondre aux questions, connectez-vous ou registre