我们有一个非常动态的站点,它广泛使用会话存储来跟踪事物。然而,当我们从只使用 HTTP 切换到 HTTPS 来处理敏感表单时,我们发现会话存储的范围仅限于该方案。
例如,在 HTTP 页面上设置键值将无法从 HTTPS 页面访问,反之亦然。这篇文章更详细地解释了它:http: //drewwells.net/blog/98-sessionstorage-localstorage/
有没有办法克服这个限制?这似乎很奇怪,因为只加密敏感表格是一种常见的做法,我们不希望加密整个站点来克服这个问题。
问问题
651 次