Проблема HTTPS в HTTP

Question

У меня есть проблема, когда я вхожу в свой компьютер через HTTPS и затем пытаюсь войти в систему через HTTP.

Однако, когда я очищаю данные сайта, я могу успешно войти в систему через HTTP.Проблема возникает при входе в систему через HTTPS -> выход из системы -> вход в систему через HTTP - я не могу войти снова, если не очистить данные сайта

Такое поведение наблюдается после обновления с пристани 4.2.24 до пристани 9.2.25.

Это безопасность, добавленная причалом?Если да, то как отменить это поведение?

Я видел некоторые параметры cookie из https://github.com/expressjs/cookie-session#cookie-options,, но установка этого также не помогла мне.

Answer 1

Jetty 4.2.24 устарел, было выпущено более 500 выпусков Jetty (да, я подсчитал), и сама спецификация HTTP обновлялась 4 раза, а спецификация Cookie обновлялась 3 раза.Неудивительно, что вы испытываете новые и замечательные формы поведения.

Могу поспорить, куки отправляются с установленным флагом безопасности.

Как работает флаг «Безопасный» файла cookie?

Это обычное поведениетолько для безопасных Cookies.

Эта конфигурация в Jetty может контролироваться WebApp'ом WEB-INF/web.xml

Ищите что-то вроде этого ...

<session-config>
    <session-timeout>60</session-timeout>
    <cookie-config>
        <http-only>true</http-only>
        <secure>true</secure>
    </cookie-config>
    <tracking-mode>COOKIE</tracking-mode>
</session-config>

Примечание: http-only, установленный на true, означает, что cookie используется только для протокола HTTP (включая схемы http:, https:, ws: и wss:), и Cookie не будетдоступно для JavaScript, запущенного в браузере.