로그인 및 등록 수행시 비동기 http 요청 (일반적인 잘못된 명칭을 사용하는 ajax)을 사용하는 웹 사이트가 있습니다. 인증 쿠키는 비동기 요청에 의해 설정되며 모두 작동합니다.비동기 HTTPS 요청으로 설정된 쿠키가 표시되지 않습니다.
최근 등록 및 로그인 작업을 잠 가서 https가 필요합니다. 모든 은 반환 된 인증 쿠키가 제대로 작동하지 않고 사용자가 실제로 로그인하지 않는다는 것을 제외하고는으로 표시됩니다.
Chrome의 개발 도구에서 리소스 아래에 아무 것도 표시되지 않습니다. 쿠키가 생성되었습니다. Chrome 설정으로 이동하여 모든 쿠키를 볼 경우 쿠키 에이 생성 된 것을 확인할 수 있습니다. 아마도 암호화되어 있으며 읽을 수 없습니까?
그래서, 요약 :
- 초기 페이지가로드를 정상 HTTP를
- login 액션을 사용하면 HTTPS 요청에 의해 반환 된 인증 쿠키가
- 하지 않는 것 같습니다 비동기 HTTPS 요청을이다 작동 중입니까
어떻게 작동합니까? 내가주의해야한다
몇 가지 :
- 이것은 CORS 문제가 아닙니다.
- 잠재적 인 man-in-the-middle 공격에 대해 알고 있습니다. 이 웹 사이트에는 중요한 데이터가 저장되어 있지 않습니다. 나는 reddit이하고있는 것과 매우 비슷한 것을 시도하고있다.