我有一个带有 https 登录表单的网站,它在 cookie 中设置会话 ID。由于某些原因,网页的其余部分是来自 http 的 cgi 脚本。但是,当从 http 访问 cookie 时,它有时有效,有时无效,尽管我可以清楚地看到 cookie 在浏览器中设置为正确的会话 ID。我还没有发现模式。我错过了什么吗?
https://mypage.com/secure/login.php
http://mypage.com/cgi-bin/script
我将cookie路径设置为“/”,这应该可以解决问题,对吧?域设置为“.mypage.com”。仅安全为假,仅 http 为假。
用 Firefox 和 Chromium 测试。
问候 Olle