私たちは、インフラストラクチャ内でアプライアンスによって生成されたクッキーを持っており、アプライアンスの設定にアクセスできないため、直接生成するクッキーにHTTPOnlyフラグを設定することはできません。ワニスのクッキーにHTTPOnlyフラグを設定する4
このアプライアンスの前面にワニス4のキャッシュがあります。そこにCookieにHTTPOnlyフラグを設定できますか?もしそうなら、どのようにそれを行うことができますか?
応答ごとにSet-Cookieヘッダーを1つだけ設定する場合、HttpOnlyフラグをそのヘッダーに追加することは、vcl_deliverサブルーチンの間に簡単に実行できます。 regsub()を使用してresp.http.Set-Cookieを書き換えるだけです。
ただし、単一の応答で複数のSet-Cookieヘッダーが可能な場合、以前の解決策は無効です。 1つのコンマ区切りのSet-CookieヘッダーにSet-Cookieというヘッダーをすべてマージしてstd.collect()を使用してマージしたヘッダーをregsuball()を使用して書き換えてHttpOnlyフラグを追加しても同様の方法が考えられます。しかし、Set-Cookieヘッダーをマージすることは悪い考えです。いくつかのブラウザでは、マージされたヘッダーが気に入らず、各Set-Cookieヘッダーが別々に送信されることを好みます。
要約:Set-Cookieの複数のヘッダーが1回の応答で可能な場合に、HttpOnlyフラグを追加するためにVCLで行うことはできません。それはusing a VMODしか実装できません。私はあなたが必要としているVMODを認識していませんが、あなた自身で自明に実装できます。