У нас есть сайт, работающий на CF7, который вошел в систему и вышел из нее, и использует jsessionid для сеансов.
При переключении на HTTPS (для защищенных разделов) нам нужно начать новый безопасный сеанс, установив флаг «Безопасный» в cookie-файле jsessionid.
Несмотря на то, что JRun имеет опцию для установки «Безопасный», это, похоже, сделка «все или ничего».
Есть ли способ всегда использовать Secure в режиме HTTPS?
Соответствующий вопрос: Установка флага HttpOnly для всех файлов cookie .