На сервере IBM HTTP я запустил набор заголовков Set-Cookie HttpOnly; защищенную команду, чтобы установить для свойств httpOnly значение true для каждого ответа Set-Cookie.
Но я хотел пропустить процесс для файла cookie с именем XSRF_TOKEN. Означает, что cookie-файл XSRF_TOKEN входит в ответ, и мое требование состоит в том, чтобы установить для свойства httpOnly значение false для этого cookie-файла.
Я провел исследование и нашел ниже статьи, которые указывают, что это возможно на HTTP-сервере APACHE. Но когда я попытался реализовать ту же команду, упомянутую в следующих статьях, это не помогло. Похоже, что аргументы и способ выполнения этой команды различаются на сервере IBM HTTP.
Добавить безопасные флаги и флаги httpOnly к каждому ответу Set-Cookie в Apache httpd
https://www.tunetheweb.com/security/http-security-headers/secure-cookies/
любая помощь по этому вопросу высоко ценится.