У меня есть веб-сайт, к которому можно получить доступ через HTTP или HTTPS. Если доступ осуществляется через HTTPS, то атрибут безопасности устанавливается для идентификатора сеанса cook ie, так что cook ie будет отправляться только через HTTPS.
Теперь, если пользователь переключается с HTTPS на HTTP без выхода из системы, он / она должен повторно войти в систему на сайте HTTP, поскольку браузер не будет отправлять защищенный повар ie из сеанса HTTPS.
Однако после входа в систему и воссоздания блюда ie ( без защищенного атрибута) для сеанса HTTP, браузер (я пробовал Firefox и Chrome.) по-прежнему не отправляет сеанс готовить ie с последующими запросами. Я думаю, что это потому, что он все еще имеет копию повара ie из сеанса HTTPS с атрибутом безопасности.
Вы должны вручную удалить повара ie в настройках браузера или перезапустить браузер, чтобы использовать веб-сайт по HTTP.
Я пытался удалить повара ie через JavaScript до отправки запроса на вход, но это тоже не сработало.
Как я могу разрешить пользователю входить через HTTP, если он / она забыл выйти через HTTPS?