由于您要求输入.htaccess,并且此设置为PHP_INI_ALL,因此只需将其放入您的.htaccess中即可:
PHP_value session.cookie_httponly 1
PHP_value session.cookie_secure 1
请注意,会话Cookie将仅在此之后与 请求一起发送。如果您在非安全的http页面中丢失了会话,这可能会令人感到惊讶(但正如注释中指出的那样,实际上首先是配置的重点…)。
会话Cookie http和安全标志-如何设置这些?
由于您要求输入.htaccess,并且此设置为PHP_INI_ALL,因此只需将其放入您的.htaccess中即可:
PHP_value session.cookie_httponly 1
PHP_value session.cookie_secure 1
请注意,会话Cookie将仅在此之后与 请求一起发送。如果您在非安全的http页面中丢失了会话,这可能会令人感到惊讶(但正如注释中指出的那样,实际上首先是配置的重点…)。