В соответствии с правилами PCI большинство файлов cookie в моем приложении должны быть безопасными и доступны только по протоколу http. Я добился этого с помощью этой строки в моем конфигурационном файле Apache:
Редактирование заголовка Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Однако это ломает часть приложения, где один файл cookie, назовем его foobar, должен быть прочитан javascript. Поэтому мне нужно удалить httponly только для этого файла cookie.
Я играл с несколькими подходами, включая mod_rewrite, но я не могу заставить httponly удалить файл cookie. Я не хочу сбрасывать значение файла cookie и т. д., просто удалите часть httponly.
Например. Заголовок всегда редактировать Set-Cookie ^(foobar=.*)$ $1 (не работает)