1
Скажите, что вы хотите отправлять файлы cookie только через HTTPS, а не через HTTP. Вы можете использовать безопасные флаги HTTP, как указано в статье this. Однако, поскольку вы можете использовать модуль Apache mod_rewrite для отправки перенаправления пользователю из версии HTTP вашего сайта на версию HTTPS, разве это не означает, что он будет защищать файлы cookie? Другими словами, отправляет ли сервер ваши файлы cookie, если он отправляет перенаправление?Может ли mod_rewrite безопасное куки?
Интересно. Я на самом деле не совсем уверен. – Sumurai8
Безопасные файлы cookie полностью основаны на клиентах. Веб-браузер отправляет только куки, отмеченные как таковые, если он считает, что он подключается с помощью HTTPS. – Phylogenesis
Я здесь немного смущен. Изменения mod_rewrite от HTTP до HTTPS обычно включают отправку заголовка 'Location' при подключении без SSL. Это говорит клиенту повторно подключиться с помощью HTTPS. Ни в коем случае mod_rewrite не имеет никакого контроля над заголовком «Set-Cookie». – Phylogenesis