我有我的php.ini中打开session.cookie_secure。这会影响我的服务器上的每个虚拟主机。 (这实际上是我的开发服务器,但我更愿意尽可能将设置保留在我的生产站点附近。)只关闭一个虚拟主机的apache中的cookie_secure?
但是我在同一台Apache服务器上的虚拟主机上有一个开发站点。我不想在该网站上使用session.cookie_secure。有没有办法使用虚拟主机文件关闭该站点?
我发现这个网站: https://geekflare.com/httponly-secure-cookie-apache/
它们表明,将其打开,你这样做:
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
我可以通过虚拟主机取消它?我想这一点,但它不工作:
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure=Off