2025年6月24日 星期二

Ubuntu 24.04 的 Apache2 設定 Cookies marked as HttpOnly


1.Apache2 啟用 mod_headers.so
$sudo a2enmod headers

2.編輯default-ssl.conf, 設定 HttpOnly;Secure;XSRF
$sudo nano /etc/apache2/sites-available/default-ssl.conf
加入
# HttpOnly;Secure;XSRF
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure;SameSite=strict


3.重啟 Apache2
$sudo service apache2 restart

4.如何檢測是否設定成功
假設該網站為https://www.example.com
$curl -I https://www.example.com

資料來源:

沒有留言:

張貼留言

變更套件,重寫程式。只要點兩下,就能離開位子。讓電腦依照規劃自動下載YT影片

系列文章: 1. 只要點兩下,就能離開位子。讓電腦依照規劃自動下載YT影片 https://skjhcreator.blogspot.com/2022/11/youtube.html 2. 只要點兩下,就能離開位子。讓電腦依照公開的PlayList自動下載YT多媒體 https:...