세션쿠키에서 httpOnly 속성누락
APACHE
작성자
nstor
작성일
2016-08-12 03:06
조회
9665
세션쿠키에서 httpOnly 속성누락
Secure cookie with HttpOnly and Secure flag in Apache
아래 mod 가 활성화 되어 있어야 한다.
[root@ conf]# cat httpd.conf |grep mod_headers.so
LoadModule headers_module modules/mod_headers.so
httpd.conf 아래와 같이 추가한다.
[root@conf]# cat httpd.conf |grep Header
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
적용전
적용후
check http://geekflare.com/tools/tool.php?id=check-headers
Secure cookie with HttpOnly and Secure flag in Apache
아래 mod 가 활성화 되어 있어야 한다.
[root@ conf]# cat httpd.conf |grep mod_headers.so
LoadModule headers_module modules/mod_headers.so
httpd.conf 아래와 같이 추가한다.
[root@conf]# cat httpd.conf |grep Header
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
적용전
적용후
check http://geekflare.com/tools/tool.php?id=check-headers