Отправка куки через HTTPS, но HTML через HTTP

Question

HTTPS стоит дорого, поэтому я хочу отправлять только сеансовые куки-файлы через HTTPS и веб-сайт HTML через HTTP (незащищенный).

1) Во время входа в систему куки и данные входа в систему отправляются пользователю через HTTPS.

2) При запросах страницы файл cookie отправляется на сервер по протоколу HTTPS, но ответ (файлы cookie в ответ не отправляются!) Отправляется по незащищенному HTTP.

Возможно ли отправитькуки на сервер через HTTPS, но получать HTML через HTTP?

Причиной этого является устранение изменений перехвата сеанса.Отправленный HTML не является обязательным для защиты.

Answer 1

Нет. Ответ выполняется в том же канале, что и запрос, поэтому оба должны быть HTTP или HTTPS.

Answer 2

Помните, что смешивать HTTP и HTTPS небезопасно, злоумышленник может повлиять на ваш сайт, изменив ресурсы http.

Answer 3

Файлы cookie отправляются с КАЖДЫМ запросом на сервер. Единственный способ обойти это - отправить куки из одного домена, используя HTTPS, и отправить все остальное из другого домена (или субдомена), используя HTTP. Это означает, что вы не можете использовать сеансы или файлы cookie при использовании HTTP.

Наиболее практичный способ сделать это - запросить очень маленькую страницу через HTTPS, которая имеет некоторый javascript для запроса всех пользовательских данных через HTTPS и запросить всю статическую информацию (изображения, html, css и т. Д.) Через обычный старый HTTP.