web-dev-qa-db-ja.com

Apache設定を使用してSamesite Cookie属性を設定する方法

Samesite =厳密な「アプリケーション」タブでDeveloper Toolsを組み込んでも厳密に表示できません。

Apache Configurationのヘッダーコードを下に追加しました

Header always edit Set-Cookie (.*) "$1;SameSite=Strict"
Header edit Set-Cookie ^(.*)$ $1;SameSite=Strict
 _

上記の設定を使用してSamesite =厳密な設定方法を教えてください。

apachehttp-headerssamesite
2
Abhishek Habbu

Apache2> = 2.2.4の場合

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure;SameSite=Strict
 _

Apache2より2.2.4未満の場合

Header set Set-Cookie HttpOnly;Secure;SameSite=Strict
 _
2
Yung Ab

MOD_HEADERSを有効にした後の私のローカル環境(Apache 2.4)では、私のvhostで下記のようなディレクティブを追加することでこれを達成することができました。

<ifmodule mod_headers.c>
Header always edit Set-Cookie (.*) "$1; SameSite=strict"
</ifmodule> 
 _

違いはどこですか?なぜそれはあなたのために働かなかったのですか?セミコロン後の「宇宙」の欠如はメイビー?

<ifmodule mod_headers.c>
# always is similar to "onerrors"
        Header always edit Set-Cookie (.*) "$1; SameSite=strict"
# success is similar to http 2xx response code
        Header onsuccess edit Set-Cookie (.*) "$1; SameSite=strict"
# remove duplications (Apache sends from both tables always and onsuccess)
        ## https://www.tunetheweb.com/security/http-security-headers/secure-cookies/
        #Strip off double SameSite=strict settings as using above you can sometimes get both
        Header edit Set-Cookie ^(.*);\s?SameSite=strict;?\s?(.*);\s?SameSite=strict;?\s?(.*)$ "$1; $2; $3; SameSite=strict"

        #Strip off double ;; settings
        Header edit Set-Cookie ^(.*);\s?;\s?(.*)$ "$1; $2"

</ifmodule>
 _

[Apache Manual]( https://httpd.apache.org/docs/2.2/de/mod/mod_headers.html

[スタックディスカッション]( HTTPDの重複アクセスコントロール - 常に "常に設定されて"

0
Asui