0
초기 로그인 페이지 (https)가 http 사이트로 리디렉션되어야하는 사이트가 있습니다.
세션 쿠키가 https 요청과 http 요청 사이에 이어지지 않는다는 것을 알고 있습니다.
안전한 방법은 무엇입니까?
지금은 중간 솔루션으로 https에서 http로 처음 이동할 때 고유 한 키를 생성합니다. 이 확인 후 사용자 세션을 다시 만듭니다.https에서 http로 보안 리디렉션
대다수 그들이 당신이하는 것처럼. http://stackoverflow.com/a/7244166/156775 – Nishant
보안 플래그가 설정되지 않은 경우 쿠키가 넘겨집니다 (https://www.owasp.org/index.php/SecureFlag). 그러나 이것은 잘못된 방향으로 나아가는 단계입니다. @ Aurand의 대답 (+1)을 참조하십시오. – SilverlightFox