У меня есть сервер Apache, на котором размещена веб-страница Wordpress. Я изменил свой mod_headers
, чтобы установить флаг Secure
и HttpOnly
для всех файлов cookie. Моя конфигурация выглядит следующим образом:
<IfModule mod_headers.c>
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set Referrer-Policy "no-referrer-when-downgrade"
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
</IfModule>
По какой-то причине cookie incap_ses
отображается только с флагом Secure, а visid_incap
имеет флаги Secure
и HttpOnly
.
Есть ли причина, по которой этот конкретный файл cookie (incap_ses
) также не отображается с флагом HttpOnly
?