Я работаю над своим веб-сайтом Drupal 10 (https), используя сервер WAMP с Apache.
Я только что получил результаты аудита безопасности и обнаружил две проблемы:
файлы cookie не содержат атрибутов «secure» и «HttpOnly».
Я попытался исправить это, добавив следующее строки в мой httpd.conf НО, похоже, он не работает.
Может ли кто-нибудь мне с этим помочь?
Я использую Eu модуль соответствия файлам cookie
Header always edit Set-Cookie (.*) "$1; HttpOnly; Secure"
Подробнее здесь: https://stackoverflow.com/questions/784 ... -attribute
