PCI 規制により、アプリケーションのほとんどの Cookie は安全で httponly である必要があります。Apache 構成ファイルの次の行でそれを達成しました。
ヘッダー編集 Set-Cookie ^(.*)$ $1;HttpOnly;Secure
ただし、これにより、単一の Cookie (foobar と呼びましょう) を javascript で読み取る必要があるアプリケーションの一部が壊れます。したがって、この Cookie のみの httponly を削除する必要があります。
mod_rewrite を含むいくつかのアプローチで遊んでみましたが、httponly を取得して Cookie を削除することはできません。Cookie などの値をリセットしたくないので、httponly の部分を削除するだけです。
例 ヘッダーは常に Set-Cookie ^(foobar=.*)$ $1 を編集します (動作しません)