我有一个混合HTTP / HTTPS的网站。当用户登录时,她会获得两个cookie:
我在HTTP页面上使用常规cookie(仅用于在浏览网站的营销部分时显示她的名字)。然后我在HTTPS页面(任何用户特定页面)上使用安全cookie。
我从Secure cookies and mixed https/http site usage得到了这个想法。
一切都很好,除了当用户从HTTPS页面导航到HTTP页面时,所有安全cookie都会被删除 - 这意味着他们在访问一个HTTP页面后也无法返回到HTTPS页面。我应该提一下,“301 Moved Permanently”会将用户重定向到从HTTPS到HTTP。
我的网站没有清除安全cookie。我知道浏览器不应该在用户查看HTTP站点时向我发送安全cookie,但我希望cookie在其生命周期内保持不变,如果用户再次在HTTPS页面上结束,则会发送cookie。 / p>
我在Chrome,Firefox和IE上遇到了同样的行为。有小费吗?我希望这不是预期的行为......
答案 0 :(得分:2)
Welp,这很令人尴尬。这就是我的问题。