Переменные сеанса и файлы cookie исчезают в IE при переходе с https на страницу http

Question

На сервере Apache у меня есть набор страниц профиля в папке, защищенной htaccess (/ main / profile). После того, как пользователь обновит свой профиль, я хочу установить $ _SESSION ['timelineuser'] = или cookie-файл сеанса для использования обратно в главной папке сайта (/ main /), что небезопасно.

На незащищенной странице я хочу проверить, существует ли $ _SESSION ['timelineuser']. Прекрасно работает в Firefox, Chrome и т. Д. В IE8 поведение странное - $ _SESSION (и cookie в других моих тестах) не отображается, когда вы нажимаете ссылку http: // на главную страницу после обновления твой профиль. Тем не менее, , если вы обновите браузер, он будет отображаться .

Это как-то связано с тем, как я делаю ссылку со страницы безопасности. Если у меня есть href = "/ main / index.html", это работает, но выдает предупреждения безопасности. Если в IE есть href = "http://www.foo.com/main/index.html" (куда я хочу), то перед загрузкой главной страницы появляется короткий пустой экран.

Что-то связанное с переходом с https на http?

Answer 1

Да.По моему опыту, файлы cookie, установленные на поддомене «www.mydomain.org», не всегда доступны в домене верхнего уровня «mydomain.org».Я всегда рекомендую клиентам никогда не поставлять «www».в доменах, путях и т. д. при установке пакетов блогов и т. д., потому что тогда f.ex.код бэкэнда интернет-магазина, в котором я смогу получить доступ только к www.куки, если вы переходите с URL-адреса, содержащего «www.», т.е.'www.mydomain.org/webshop/index.php'.

Предложение Марка отлично подходит для контента, который никогда не должен быть устаревшим, например, на странице входа в систему или повторно загруженных изображений с тем же именем файла - простошлепнуть по случайно сгенерированной строке, как его, на img src = "avatar.jpg":)