Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:web_c7:apache_2 [29.11.2016 20:14. ] – [HPKP] django | centos:web_c7:apache_2 [30.11.2016 08:53. ] – [Tests] django | ||
---|---|---|---|
Zeile 2568: | Zeile 2568: | ||
==== Secure Cookie mit HttpOnly ==== | ==== Secure Cookie mit HttpOnly ==== | ||
+ | |||
+ | In der vHost-Definition unseres Apache-vHOST ergänzen wir folgende Zeile '' | ||
+ | '' | ||
+ | # vim / | ||
+ | |||
+ | <code bash>... | ||
+ | |||
+ | # Add Secure and HTTP only attributes to cookies | ||
+ | Header edit Set-Cookie ^(.*)$ $1; | ||
+ | |||
+ | ...</ | ||
+ | |||
+ | https:// | ||
+ | |||
+ | | set-cookie: | ||
+ | |||
+ | **HttpOnly** und **Secure** kennzeichnen die erfolgreiche Änderung! | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
- | # Add Secure and HTTP only attributes to cookies | ||
- | Header edit Set-Cookie ^(.*)$ $1; | ||
==== HPKP ==== | ==== HPKP ==== | ||
Zeile 2594: | Zeile 2614: | ||
[[https:// | [[https:// | ||
[[https:// | [[https:// | ||
+ | [[https:// | ||