我正在尝试使用jsp over https登录用户,并且当我移动到另一个非安全jsp ex时,我将他的用户ID和一些更多个人信息存储在会话变量session.setAttribute(“userid”,98767)中:http://www/xyz.com/test.jsp并尝试访问会话变量session.getAttribute(“userid”)我总是得到一个空值,就好像我在正常的http jsp中设置会话变量我可以正确访问变量。
非常感谢任何帮助/指示。
答案 0 :(得分:2)
我认为浏览器假定通过HTTPS设置的cookie不应该通过HTTP传输,因为它们可能是敏感数据。
答案 1 :(得分:0)
根据this forum post,您可以做的是先从http页面创建会话,然后切换到https。但不能告诉你它是否正确,只是指出它。