我启用了SSL,启用了requireSSL等等。在我的Windows PC上,Chrome和Firefox将cookie标记为“Httponly”和“Secure”。
但是,在Chrome for Mac上,它并未标记为安全。
我不确定这是否是Chrome上的错误,或者Cookie是否未安全传输。
这是一个已知问题,还是有一种简单的方法来测试它?我担心它会“退回”非SSL,这是不可接受的。
答案 0 :(得分:1)
我唯一经历类似事情的时候是在安全和HttpOnly标志设置之前已经存在cookie的时候。尝试在Chrome中清除Cookie,或者只需转到Chrome开发人员面板中的“资源”标签(在您的网站上),即可删除您网站的特定Cookie。